3、基于 DY⋆ 的分层符号安全分析

基于 DY⋆ 的分层符号安全分析

在当今数字化时代，安全协议的分析和验证至关重要。本文将介绍一种基于 DY⋆ 的分层符号安全分析方法，探讨其在通信层实现、案例分析以及与相关工作对比等方面的内容。

通信层的 TLS 实现

为了展示通信层请求/响应模式的多样性，我们基于简化版的最新 TLS 版本（TLS 1.3）提供了第二种实现。这表明通信层可以有多种实现方式，包括实际应用中的实现。

我们的 TLS 模型被模块化分为两层：
- 握手协议层（TLS AKE） ：用于密钥交换。该层涉及三次消息交换：
1. 发起方/客户端生成一个 Diffie - Hellman（DH）密钥对，并将其公钥发送给服务器。
2. 响应方/服务器生成自己的 DH 密钥对，并使用服务器的签名密钥对其公钥进行签名后与客户端共享。
3. 客户端使用其签名密钥确认收到服务器的签名公钥。在协议结束时，客户端和服务器共享一个秘密，并相互认证。
- 记录层（TLS Stream） ：用于消息传输。

这两层所使用密钥的保证来自于其上层的 PKI 层。

BA 示例分析

我们以 BA 示例为例进行安全分析，该示例基于通信层构建。客户端有创建和发送请求的两个函数，以及接收相应响应的两个函数，并将从服务器接收的秘密存储在其状态中。服务器有接收和响应每个请求的函数，当收到账户注册请求时，会生成一个新的秘密并将其与密码一起存储在状态中。

我们要证明的主要属性是：在客户端和服务器都未被破坏的情况下，客户端收到的秘密仅为客户端和服务器所