13、安全协议监测与安全代码生成技术解析

安全协议监测与安全代码生成技术解析

安全协议的形式化黑盒监测

在安全协议的监测方面，采用形式化的黑盒监测方法具有重要意义。

1. Spi 演算规范特性

在某些情况下，Spi 演算规范需要提供另一个术语的参数值，该参数值将在执行期间通过所引用术语的内容获得。在 SSL 案例研究中，此特性用于初始化向量（IVs）。例如， {c Finish and MAC}(KM,C WRITE KEY) 术语使用 H(KM,C WRITE IV) 术语作为 IV。从技术上讲，这一特性支持密码套件协商，但会增加规范的复杂性，因此留待未来研究。

2. 实验结果

• 监测器与服务器的耦合 ：监测器依次与三种不同的 SSL 服务器实现进行耦合，分别是 OpenSSL 版本 0.9.8j、GnuTLS 版本 2.4.2 和 JESSIE 版本 1.0.1。在在线监测模式下，监测器在标准 SSL 端口（443）接受连接，而实际服务器在另一个端口（4433）启动。当客户端连接到监测器时，监测器会打开与实际服务器的连接，并开始数据检查和转发。
• 服务器切换操作 ：
  • 若服务器将其私有 DH 值传达给监测器，只需关闭正在运行的服务器实现并启动另一个，监测器实现保持不变，无需对监测器进行操作。
  • 若不满足上述条件，则需要重启监测器，并启用从遗留应用程序内存中收集私有 DH 值的正确插件。