技術領域

本發明涉及的是一種信息安全技術領域的方法，特別涉及一種基于信任的新鮮性建立密碼協議安全性的方法。

背景技術

密碼協議，又稱安全協議，是建立在密碼體制基礎上的交互通信協議，為在開放的網絡環境中傳送的各種信息，提供保密性、認證性、完整性和不可否認性。密碼協議的安全目標是多種多樣的。認證協議是以主體身份的認證或會話密鑰的建立為目標的密碼協議，是其它安全通信協議的基礎。但已有的密碼協議往往被證實并不如它們的設計者所期望的那樣安全，設計和驗證一個正確的密碼協議是一項十分困難的任務。

人們常常借助形式化方法，對密碼協議進行設計和驗證。雖然研究人員提出了許多嚴格的安全性驗證方法，用于密碼協議安全性的驗證，并取得了有目共睹的成績，但是，仍有許多重要問題還沒有得到滿意的解決：(1).不能有效判定消息是否具有新鮮性，從而無法防止重放和混淆的攻擊，是多協議運行環境、攻擊者能力的具體形式化描述相關的。(2).沒有給出具體量化指標以保證密碼協議具有足夠的安全性，從而無法對協議的正確性給出既充分又必要的判定。

經對現有技術的文獻檢索發現，Michael?Burrows等在《ACM?Transactionson?Computer?Systems》(ACM計算機系統學報)(1989，第8卷，第1期，第18-36頁)上發表的“A?logic?of?authentication”(一種認證邏輯，以下簡稱BAN邏輯)開創性地提出了基于邏輯推理的密碼協議安全性驗證方法，成功地找出了許多認證協議中的安全缺陷，其后，研究人員對它進行了改進和擴充，形成了BAN類邏輯，它們從各個不同的方面對BAN邏輯作了改進。但是，BAN類邏輯認為：X從來沒有出現在密碼協議的任何一條消息中，則X就是新鮮的。所以，盡管BAN類邏輯在揭示協議所遺漏的隱含假設方面是非常成功的，但它的推理規則卻不能有效區分消息是否新鮮，從而是多協議運行環境、攻擊者能力的具體形式化描述相關的，也無法檢測到交錯攻擊和重放攻擊。另外，由于BAN類邏輯中協議的理想化過程是非標準的，給出的保證密碼協議具有足夠的安全性的具體量化指標不能對協議的正確性給出既充分又必要的判定，從而，BAN類邏輯證明為安全的協議，卻并不能令人信服其安全性。

發明內容

本發明針對現有技術的不足，提供了一種基于信任的新鮮性建立密碼協議安全性的方法，本發明基于新鮮性原則提出了保證認證協議單方實體認證安全、雙方實體認證安全、單方密鑰安全、雙方密鑰傳輸安全、雙方密鑰協商安全的精確量化指標。這些量化指標能對協議的正確性給出既充分又必要的判定，也就是說，驗證結果或者能證明驗證的密碼協議是正確的，或者能指出密碼協議安全屬性的缺失，并能由安全屬性的缺失直接導出攻擊的結構。

本發明是通過如下技術方案實現的，本發明包括如下步驟：

步驟一，明確密碼協議將要達成的安全目標：單方實體認證，雙方實體認證，單方密鑰安全，或者雙方密鑰安全。

安全目標指密碼協議運行完成時期望滿足的一些安全性質，如保密性、認證性、完整性、不可否認性和公平性等。密碼協議的安全目標各有不同，認證協議是以認證和認證的密鑰建立為目標的密碼協議，主要有：

單方實體認證：在協議的某次運行中，參與通信的某一方認證另一方的身份。

雙方實體認證：在協議的某次運行中，參與通信的雙方互相認證對方的身份。

單方密鑰安全：在協議的某次運行中，參與通信的某一方認證另一方的身份，并相信由被認證的另一方為本次運行產生的新會話密鑰能夠在不安全的網絡環境中為敏感數據提供一個安全的通信信道。

雙方密鑰安全：在協議的某次運行中，參與通信的雙方互相認證對方的身份，并由其中一個主體或者兩個主體共同生成一個新的會話密鑰。通信的雙方都相信新會話密鑰能夠在不安全的網絡環境中為敏感數據提供一個安全的通信信道。

本發明中，密碼協議安全屬性指協議某次運行中一個合法參與主體擁有的關于該密碼協議安全性的信任，包括主體的活現性信任、新鮮性標識符的保密性信任、新鮮性標識符的新鮮性信任、新鮮性標識符的關聯性信任。主體的活現性指協議中的一個合法參與者相信交互的另一方的確參與了協議的本次運行；新鮮性標識符的保密性指協議中的某個合法參與者相信該標識符是以攻擊者不可知的密文方式傳送的，即是保密的；新鮮性標識符的新鮮性指協議中的某個合法參與者相信該標識符是本次協議運行中新產生的，而不是一個舊的會話值；新鮮性標識符的關聯性指協議中的某個合法參與者相信這個新鮮性標識符是與本次協議運行的主體相關聯的，而不可能與其它主體關聯。