超级会员免费看
利用约束系统判定轨迹等价性的简化语义
在当今数字化时代,安全协议对于保障基于公共网络的交易安全至关重要。然而,现有安全协议验证工具在处理协议行为中的大量交织情况时,面临着状态爆炸问题,导致实际应用受限。本文将介绍一种新的简化语义方法,旨在解决轨迹等价性验证中的交织问题,提高验证效率。
1. 安全协议背景
安全协议广泛应用于保障依赖公共网络(如互联网)的交易安全。在这个公共环境中,不诚实的用户可能监听和干扰通信。安全通信的含义因应用而异,涵盖了数据机密性(如医疗文件、密钥等)、电子投票系统的可验证性以及隐私性(如电子投票中的投票隐私、RFID技术中的不可追踪性)等方面。
形式化方法在精确分析协议安全性方面已被证明是有效的。大量的模型检查方法被开发出来,用于分析协议在攻击者完全控制通信网络情况下的安全性。目前已有多种工具可用于自动验证加密协议。但主要挑战在于,攻击者可以生成任意消息,其行为具有无限可能性。为应对这一问题,基于符号语义和约束求解的方法被提出,从而产生了用于验证可达性安全属性(如机密性)和等价性属性(如隐私性)的工具。
不过,这些工具的实际应用受到状态爆炸问题的限制,这是由于协议行为中存在大量交织情况。在标准的并发系统模型检查方法中,部分顺序约简技术可用于处理交织问题。例如,在检查可达性时,两个独立并行动作的执行顺序通常无关紧要。但在使用符号语义时,情况变得更加复杂,并行动作交织得到的状态可能不同,但它们所代表的具体状态集有很大重叠。早期工作已展示了如何在安全协议可达性属性的上下文中限制这种重叠,从而提高了AVISPA平台中OFMC工具的效率。
2. 安全协议模型
2.1 消息
协议由
订阅专栏 解锁全文
扫一扫
31
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
