《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于HCPN模型的TLS1.3協議安全性分析
基于HCPN模型的TLS1.3協議安全性分析
網絡安全與數據治理 5期
陳真好1,田學成2
(1.南京天暢信息技術有限公司,江蘇 南京211100;2.國電南京自動化股份有限公司,江蘇 南京211100)
摘要: 傳輸層(Transport Layer Security,TLS)協議是保證網絡傳輸安全的重要標準協議,實現了數據加密和數據完整性以及身份驗證。由于TLS協議一直存在很多安全漏洞,因此不斷更新。目前最新版本TLS1.3(RFC 8846)已經發布,較之前TLS1.2(RFC 5246)在協議內容上有很大改進,提高了安全性和傳輸效率。使用層次著色Petri網(HCPN)的建模方法對TLS1.3握手協議進行建模,同時添加Delov-Yao攻擊模型,并分析了對應模型下的狀態空間報告。實驗結果表明新發布的TLS1.3握手協議預主密鑰有良好的機密性,并且身份認證滿足協議規范的安全屬性要求。目前國內在協議形式化分析方法的研究方面很少,本文研究在協議形式化分析方法上對其他協議分析具有理論指導意義。
中圖分類號: TN915.08
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.008
引用格式: 陳真好,田學成. 基于HCPN模型的TLS1.3協議安全性分析[J].網絡安全與數據治理,2022,41(5):49-58.
Security analysis of TLS1.3 protocol based on HCPN model
Chen Zhenhao1,Tian Xuecheng2
(1.Nanjing Tianchang Information Technology Co.,Ltd.,Nanjing 211100,China; 2.Guodian Nanjing Automation Co.,Ltd.,Nanjing 211100,China)
Abstract: The Transport Layer Security(TLS) protocol is an important standard protocol for ensuring network transmission security, which realizes data encryption, data integrity, and identity verification. TLS protocol has been updated because there are many security vulnerabilities.Currently, the latest version is TLS1.3(RFC 8846) which has been released. Compared with the previous TLS1.2(RFC 5246), the content of the protocol has been greatly improved, improving security and transmission efficiency. In this paper, a hierarchical colored Petri net(HCPN) modelling method is used to model the TLS1.3 handshake protocol. At the same time, a Delov-Yao attack model is added, and we also analyze the state space report under the corresponding model. Finally,the experimental results show that the newly released pre-master key of the TLS1.3 handshake protocol has good confidentiality, and the identity authentication meets the security attribute requirements of the protocol specification. At present, there are few types of research on formal analysis methods of protocols in China. Therefore,This paper has theoretical guidance significance for other protocol analysis in terms of formal analysis methods of protocols.
Key words : TLS1.3;CPN Tools;TLS1.3 handshake protocol;formal analysis

0 引言

TLS協議作為一種協議安全機制最初是由Netscape Communications公司與1995年開發的安全套接層(Secure Sockets Layer,SSL)演變而來的[1],之后由國際互聯網工程任務組(Internet Engineering Task Force,IETF)指定規范并逐漸升級到TLS1.2。在不斷的使用過程中發現TLS協議存在很多安全風險[2]。新發布的TLS1.3版本協議內容上較之前有較大的改變,增強了算法的安全性,同時減少了會話次數,提高了效率[3]。在TLS1.3協議安全研究方面,Cas Cremers等人使用Tamarin工具對協議做符號形式化的分析[4],但該工具攻擊模型需要手動輸入,設置比較復雜很難掌握,并且不能反映協議執行細節問題。王小峰等人使用基于Applied PI演算對TLS1.3做形式化建模[5],使用分析工具ProVerify驗證了握手協議的認證性和預主密鑰的機密性,但該工具在協議漏洞發現上存在欠缺,只能用來驗證協議的安全屬性是否符合規范。 

本文使用CPN Tools形式化建模工具分析TLS1.3握手協議。CPN Tools建模工具可以直觀地描述協議執行的細節問題,并且根據需要添加網絡時間延遲,更加細致地模擬協議執行過程。它提供狀態空間分析方法和模型檢測來驗證協議安全性能。因為TLS握手協議密鑰建立方式的復雜性和身份認證的多樣性,本文基于密鑰建立方式為有限域上的橢圓曲線方法[3]?;趯哟沃玃etri網(HCPN)[6]的建模方法使用CPN Tools工具對TLS1.3握手協議進行建模,分析其狀態空間,并添加Delov-Yao[7]敵手攻擊模型,驗證協議的安全屬性,根據狀態空間輸出的數據判斷TLS1.3握手協議預主密鑰和身份認證的安全性是否滿足協議規范的安全屬性要求。




本文詳細內容請下載:http://m.jysgc.com/resource/share/2000005026




作者信息:

陳真好1,田學成2

(1.南京天暢信息技術有限公司,江蘇 南京211100;2.國電南京自動化股份有限公司,江蘇 南京211100)



微信圖片_20210517164139.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 七仙女欲春2一级裸片免费观看 | 韩国成人在线视频| 欧美综合自拍亚洲综合图片| 国产成人精品a视频| 一边摸一边爽一边叫床免费视频| 日韩一区二区三区精品| 亚洲免费色视频| 纸画皮电影免费观看| 国产午夜a理论毛片在线影院 | h无遮挡男女激烈动态图| 日韩精品无码一区二区三区AV| 免费萌白酱国产一区二区| 色橹橹欧美在线观看视频高清| 国产大片www| 999久久久国产精品| 日本三级免费观看| 亚洲欧美日韩国产精品26u| 男的把j伸进女人p图片动态| 国产女人高潮视频在线观看| jjizz全部免费看片| 女人18毛片一级毛片在线| 东京一本一道一二三区| 极品少妇被啪到呻吟喷水| 免费看黄a级毛片| 青青操国产在线| 国产成人精品一区二区三区无码 | 亚洲人成人网站在线观看| 欧美日韩国产综合视频一区二区三区| 亚洲视频在线免费观看| 精品一区二区三区在线视频 | 有人有看片的资源吗www在线观看| 在线观看无码AV网站永久免费 | 啊轻点灬大ji巴太粗太长了欧美| 裴远之的原型人物是谁| 国产在线精品无码二区二区| A级毛片成人网站免费看| 好吊妞视频这里只有精品| а天堂中文最新版在线| 日韩精品国产一区| 亚洲av一本岛在线播放| 热99在线视频|