基于TLA的NS安全协议分析及检测

黄贻望1,2,万良1,李祥1

doi:10.3969/j.issn.1007130X.2010.

计算机工程与科学 >

2010 , Vol. 32 >Issue 7: 38 - 41

DOI: https://doi.org/10.3969/j.issn.1007130X.2010.

论文

基于TLA的NS安全协议分析及检测

展开

(1.贵州大学计算机软件与理论研究所，贵州贵阳 550025;2.铜仁学院数学与计算机科学系，贵州铜仁 554300)

黄贻望（1978），男，湖南怀化人，硕士生，研究方向为模型检测与协议分析；万良，博士生，研究方向为模型检测与协议分析；李祥，教授，博士生导师，研究方向为计算机理论与密码学。

收稿日期: 2009-06-05

修回日期: 2009-08-26

网络出版日期: 2010-06-25

收起

Analysis and Checking of the NS Security Protocol Based on the Temporal Logic of Action

Expand

(1.Institute of Computer Software and Theory,Guizhou University,Guiyang 550025;
2.Department of Mathematics and Computer Science,Tongren College,Tongren 554300,China)

Received date: 2009-06-05

Revised date: 2009-08-26

Online published: 2010-06-25

Fold

摘要

行为时序逻辑是一种组合了时序逻辑与行为逻辑来对并发系统进行描述与验证的逻辑，在描述并发转移系统中，行为时序逻辑通过引入行动和行为的概念，使得系统和属性可用同一种行为时序逻辑来表示。本文首先介绍行为时序逻辑的语法、语义及简单推理规则；然后以典型的NS公开密钥协议为例，对其进行形式化分析，建立了入侵者参加的简化模型。通过对模型进行FSM建模，转化为TLA+描述的规约系统，然后对其进行TLC检测，发现其存在中间人的重放攻击。

关键词： 安全协议; 模型检测; TLA; TLA+; TLC

本文引用格式

黄贻望1,2,万良1,李祥1 . 基于TLA的NS安全协议分析及检测[J]. 计算机工程与科学, 2010 , 32(7) : 38 -41 . DOI: 10.3969/j.issn.1007130X.2010.

Abstract

TLA is a logic which combines the temporal logic and the logic of action,describing and validating the concurrent systems with TLA. TLA can express the system and the corresponding properties by adding actions and behaviors.First,this paper introduces the grammer,semantics and simple reasoning rules, and then formally analyzes the NS protocol, and sets up the FSM model, and specifies the model with TLA+, and then checks the corresponding properties with the tool of TLC. The results of checking shows there exists middleman’s replay attack.

Key words： security protocol；model checking；TLA；TLA+；TLC

Options

文章导航

模态框（Modal）标题

摘要

本文引用格式

Abstract