0 引言

TLS協(xié)議作為一種協(xié)議安全機(jī)制最初是由Netscape Communications公司與1995年開發(fā)的安全套接層（Secure Sockets Layer，SSL）演變而來的[1]，之后由國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force，IETF)指定規(guī)范并逐漸升級(jí)到TLS1.2。在不斷的使用過程中發(fā)現(xiàn)TLS協(xié)議存在很多安全風(fēng)險(xiǎn)[2]。新發(fā)布的TLS1.3版本協(xié)議內(nèi)容上較之前有較大的改變，增強(qiáng)了算法的安全性，同時(shí)減少了會(huì)話次數(shù)，提高了效率[3]。在TLS1.3協(xié)議安全研究方面，Cas Cremers等人使用Tamarin工具對(duì)協(xié)議做符號(hào)形式化的分析[4]，但該工具攻擊模型需要手動(dòng)輸入，設(shè)置比較復(fù)雜很難掌握，并且不能反映協(xié)議執(zhí)行細(xì)節(jié)問題。王小峰等人使用基于Applied PI演算對(duì)TLS1.3做形式化建模[5]，使用分析工具ProVerify驗(yàn)證了握手協(xié)議的認(rèn)證性和預(yù)主密鑰的機(jī)密性，但該工具在協(xié)議漏洞發(fā)現(xiàn)上存在欠缺，只能用來驗(yàn)證協(xié)議的安全屬性是否符合規(guī)范。 

本文使用CPN Tools形式化建模工具分析TLS1.3握手協(xié)議。CPN Tools建模工具可以直觀地描述協(xié)議執(zhí)行的細(xì)節(jié)問題，并且根據(jù)需要添加網(wǎng)絡(luò)時(shí)間延遲，更加細(xì)致地模擬協(xié)議執(zhí)行過程。它提供狀態(tài)空間分析方法和模型檢測(cè)來驗(yàn)證協(xié)議安全性能。因?yàn)門LS握手協(xié)議密鑰建立方式的復(fù)雜性和身份認(rèn)證的多樣性，本文基于密鑰建立方式為有限域上的橢圓曲線方法[3]。基于層次著色Petri網(wǎng)(HCPN)[6]的建模方法使用CPN Tools工具對(duì)TLS1.3握手協(xié)議進(jìn)行建模，分析其狀態(tài)空間，并添加Delov-Yao[7]敵手攻擊模型，驗(yàn)證協(xié)議的安全屬性，根據(jù)狀態(tài)空間輸出的數(shù)據(jù)判斷TLS1.3握手協(xié)議預(yù)主密鑰和身份認(rèn)證的安全性是否滿足協(xié)議規(guī)范的安全屬性要求。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://m.jysgc.com/resource/share/2000005026

作者信息：

陳真好1，田學(xué)成2

(1.南京天暢信息技術(shù)有限公司，江蘇 南京211100；2.國(guó)電南京自動(dòng)化股份有限公司，江蘇 南京211100)