CN112565170A - 基于hcpn模型的握手协议的形式化建模方法 - Google Patents
基于hcpn模型的握手协议的形式化建模方法 Download PDFInfo
- Publication number
- CN112565170A CN112565170A CN202010472259.1A CN202010472259A CN112565170A CN 112565170 A CN112565170 A CN 112565170A CN 202010472259 A CN202010472259 A CN 202010472259A CN 112565170 A CN112565170 A CN 112565170A
- Authority
- CN
- China
- Prior art keywords
- model
- protocol
- hcpn
- identity information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
基于HCPN模型的握手协议的形式化建模方法,步骤1,基于HCPN模型定义TLS1.3握手协议,使用单颜色集和复合颜色集区分不同数据类型,定义协议使用的库所、变迁、弧、加解密函数等数据类型。步骤2,建立预主密钥传输模型,客户端发送加密的密钥材料,服务端对其解密获得预主密钥。步骤3,建立身份认证模型,客户端和服务端向对方发送加密的身份信息,对方接受解密后查询证书链验证身份信息,完成双方身份信息认证。步骤4,添加Dolev‑Yao攻击模型,建立对TLS1.3握手协议预主密钥传输和身份认证过程的模型。步骤5,TLS1.3握手协议生成的状态空间报告分析,验证协议的安全属性是否符合协议规范。
Description
技术领域
本文发明涉及基于HCPN模型的TLS1.3握手协议建模的协议安全分析方法,基于HCPN模型的形式化建模方法可以对TLS1.3握手协议进行形式化安全分析和评估,属于协议形式化安全评估方法。
背景技术
TLS协议作为一种协议安全机制最初是由Netscape Communications公司与1995年开发的安全套接层(Secure Sockets Layer:SSL)演变而来的,之后由国际互联网工程任务组(Internet Engineering Task Force:IETF)指定规范并逐渐升级到TLS1.2,最新发布的TLSl.3版本协议内容上较之前有较大的改变,增强了算法的安全性,同时减少了会话次数,提高了效率。
目前安全协议形式化分析工具选择上存在一定的盲目性。形式化系统建模工具CPN Tools的模型描述语言由Petri网图和编程语言CPN ML构成,可以对协议进行层次化描述,创建层次的CPN可达图,生成状态空间报告,判断协议设计是否符合协议规范。并可以在原模型的基础上添加攻击模型,验证协议的安全属性是否符合协议规范。本专利基于HCPN模型的TLS1.3握手协议形式化建模方法生成状态空间报告,对TLS1.3握手协议进行安全性的评估。
根据TLS1.3会话顺序图对握手协议抽象描述。
(1)Client→Server:(ProtocolVersion_c,Clietn_Random,CipherSuite_c,Compression_methods,Extension)
(2)Server→Client:(ProtocolVersion_s,Server_Random,CipherSuite_s)
(3)Server→Client:(Signature_Algorithm,Pre_Shared_Key)
(4)Server→Client:(ServerCerficate)
(5)Client→Server:(Cerficate,CerficateVerify,Finished)
(6)Server→Client:(Cerficate,CerficateVerify,Finished)
1)身份认证过程和预主密钥计算过程,指定私钥PR使用函数Sign对消息签名,公钥PU使用函数Versign验证签名,公钥PU使用函数Anec对消息加密,私钥PR使用函数Adec对消息解密。
2)客户端发送的ClientHello消息和服务端发送的ServerHello消息都是明文传输。之后从服务端发送的消息都开始加密传输。
3)服务端在发送Pre_Shared_Key使用非对称算法加密,EncryptedEx=Anec(Pre_Shared_Key,PU(k_rsa))。
4)客户端接受到该消息之后对其解密,Pre_Shared_Key=Adec(Encryptedx,PR(k_rsa))获取预主密钥。
5)进行客户端对服务端的身份认证,服务端发送加密的身份信息,SignedCerficateS=Sign(ServerCerficate,PR(Signkey))。
6)客户端接受到之后对其进行解密,ServerCerficate=Versign(SignedCerficate,PU(Signkey)),根据解密得到的证书信息查询证书链,认证服务端的身份信息。同时客户端发送加密的身份信息
7)SignedCerficateC=Sign(ClientCerficate,PR(Signkey)),服务端接受到之后对其进行解密ServerCerficate=Versign(SignedCerficateC,PU(Signkey)),根据解密得到的证书信息查询证书链,验证客户端身份信息。
发明内容
本发明的目的是提供一种基于HCPN模型的形式化建模方法。
本发明是基于HCPN模型的握手协议的形式化建模方法,其步骤为:
步骤(1)使用基于HCPN模型定义TLS1.3握手协议使用单颜色集和复合颜色集区分协议不同数据类型,定义协议使用的库所、变迁、弧、加解密函数等数据类型;
步骤(2)基于HCPN模型建立预主密钥传输形式化模型,预主密钥作为密钥参数,客户端使用对称加密算法加密后发送给服务端,服务端对其解密获得预主密钥;
步骤(3)基于HCPN模型建立客户端和服务端之间的身份认证形式化模型,服务端发送加密身份信息给客户端,客户端解密之后查询证书链验证身份信息;确定后客户端发送加密身份信息给服务端,服务端解密之后查询证书链验证身份信息;完成双方身份信息认证;
步骤(4)基于HCPN模型添加Dolev-Yao攻击模型的形式化模型,根据Dolev-Yao攻击模型的攻击能力实现对TLS1.3握手协议预主密钥传输和身份认证过程的Dolev-Yao攻击模型的形式化模型。
本发明的有益之处在于:该发明是基于HCPN模型的TLS1.3握手协议建模的协议安全分析方法,模型实现了TLS1.3握手协议预主密钥传输、双方身份认证和Dolev-Yao攻击模型的形式化,验证了TLS1.3握手协议的安全属性。得到了对复杂协议使用基于HCPN模型形式化建模方法,对解决协议安全分析工具的选择盲目性问题具有一定的参考价值。
当用该方法分析复杂协议时可以分层实现协议执行的具体细节问题,实现了被模拟协议的全貌,可以准确的分析协议设计是否合理。
附图说明
图1 TLS1.3握手洗衣会话顺序图,图2 Client实体层模型中客户端首先发送密钥交换材料,图3 TLS1.3握手协议客户端认证服务端身份信息,图4 TLS1.3握手协议服务端认证客户端身份信息,图5 TLS1.3握手协议预主密钥身份攻击,图6 TLS1.3握手协议身份认证攻击。
具体实施方式
本发明是基于HCPN模型的握手协议的形式化建模方法,其步骤为:
步骤(1)使用基于HCPN模型定义TLS1.3握手协议使用单颜色集和复合颜色集区分协议不同数据类型,定义协议使用的库所、变迁、弧、加解密函数等数据类型;
步骤(2)基于HCPN模型建立预主密钥传输形式化模型,预主密钥作为密钥参数,客户端使用对称加密算法加密后发送给服务端,服务端对其解密获得预主密钥;
步骤(3)基于HCPN模型建立客户端和服务端之间的身份认证形式化模型,服务端发送加密身份信息给客户端,客户端解密之后查询证书链验证身份信息;确定后客户端发送加密身份信息给服务端,服务端解密之后查询证书链验证身份信息;完成双方身份信息认证;
步骤(4)基于HCPN模型添加Dolev-Yao攻击模型的形式化模型,根据Dolev-Yao攻击模型的攻击能力实现对TLS1.3握手协议预主密钥传输和身份认证过程的Dolev-Yao攻击模型的形式化模型。
以上所述形式化建模方法,模型设计中协议版本选择上使用布尔表达式判断协议版本,当表达式值为true则选择TLS1.3版本,解决了协议支持不同版本的选择方法。
以上所述的形式化建模方法,密钥参数的随机数使用库所Clientrandom存储多个随机数,每个随机数的token次数设置为1,达到了协议规范中对随机数混淆的要求。
以上所述的形式化建模方法,在变迁门卫上添加了对应预主密钥解密表达式,实现服务端对预主密钥的解密功能。
以上所述的形式化建模方法,将协议中身份认证复杂的加密解密关系转换成门卫过滤的关系,即密文的表达式是{(明文),PK1,PK2},解密过程是通过门卫判断是否持有解密函数对应的私钥Sk1,Sk2,匹配后解密成功,获取身份信息再进行验证身份信息。
以上所述的形式化建模方法,Dolev-Yao攻击模型的攻击能力使用库所和特定的狐表达式限定模型所获得的初始知识。
本发明是基于HCPN模型的TLS1.3握手协议建模的协议安全分析方法,提高了协议分析的准确性。密钥交换方式选用有限域上椭圆曲线密钥交换方式。下面结合附图以具体实施来详细的说明发明:
1、具体实施步骤
步骤1:首先对TLS1.3握手协议会话过程进行抽象描述,使用HCPN模型定义TLS1.3握手协议中使用的颜色集、变迁、库所、弧等数据类型。
表1数据类型颜色值定义
根据协议中存在的函数加密解密过程,定义客户端和服务端分别持有的公钥和私钥。使用ML形式化描述语言抽象成下面的的函数。
fun DecryptionKey(k:PublicKey)=
PU=>PR
|Aenc=>Adec
|Signed=>Versign;
步骤2:基于HCPN模型建立预主密钥传输形式化模型,预主密钥作为密钥参数,客户端使用对称加密算法加密后发送给服务端,服务端对其解密获得预主密钥。见图1。图1Client实体层模型中客户端首先发送密钥交换材料,我们定义变迁clientrandom表示随机数,限定了随机数的范围为4~6。定义变迁protocolversionC表示客户端支持的协议版本,用整数2和3表示TLS协议版本TLS1.2和TLS1.3。客户端发送ClientHello消息之后,服务端接受该消息,并选择自己支持的协议版本TLS1.3和相关的密钥材料。之后响应客户端ServerHello消息。
步骤3,基于HCPN模型建立客户端和服务端之间的身份认证形式化模型,服务端发送加密身份信息给客户端,客户端解密之后查询证书链验证身份信息。确定后客户端发送加密身份信息给服务端,服务端解密之后查询证书链验证身份信息。完成双方身份信息认证。见图2,图3。图2是服务端预主密钥Pre_Shared_Key加密传输完成之后,客户端解密获得预主密钥,服务端加密发送服务端证书,客户端解密获得证书后查询证书链验证服务端的身份信息。图3是服务端对客户端的认证。客户端对服务端身份认证完成之后,客户端加密发送自己的证书信息,服务端接收到信息之后解密获得客户端证书,通过查询证书链据此验证客户端身份信息。
步骤4,基于HCPN模型添加Dolev-Yao攻击模型的形式化模型。根据Dolev-Yao攻击模型的攻击能力实现对TLS1.3握手协议预主密钥传输和身份认证过程的Dolev-Yao攻击模型的形式化模型。见图4,图5。图4因为服务端在传输预主密钥的时候使用了持有的私钥PR加密之后将加密的密文和签名算法作为明文信息再次使用公钥Aenc加密。攻击者只能解密获得被加密的Pre_Shared_Key,之后使用自己的公钥对其再次加密之后伪装成服务端发送给客户端,并不能获得预主密钥的信息。这样客户端将无法解密加密的预主密钥,中断传输。图5客户端和服务端之间的身份认证方式是相同的,证书发送之前使用对应的的私钥加密,之后对加密信息再使用公钥加密,对应的接收端解密获得证书信息之后查询证书链,验证证书信息是否合法。据此判断双方的身份信息。Dolev-Yao攻击模型攻击者截获加密的证书信息之后,因为不具备双方私钥能力无法解密证书信息,加密后再次发送给接受者,接受者在接受到信息之后无法解密出证书信息。会话建立不成功。
步骤5,基于HCPN模型的TLS1.3握手协议的安全性分析,根据TLS1.3握手协议模型计算生成的状态空间报告,变迁(transition)活性状态验证协议的安全属性。
Claims (6)
1.基于HCPN模型的握手协议的形式化建模方法,其特征在于,其步骤为:
步骤(1)使用基于HCPN模型定义TLS1.3握手协议使用单颜色集和复合颜色集区分协议不同数据类型,定义协议使用的库所、变迁、弧、加解密函数等数据类型;
步骤(2)基于HCPN模型建立预主密钥传输形式化模型,预主密钥作为密钥参数,客户端使用对称加密算法加密后发送给服务端,服务端对其解密获得预主密钥;
步骤(3)基于HCPN模型建立客户端和服务端之间的身份认证形式化模型,服务端发送加密身份信息给客户端,客户端解密之后查询证书链验证身份信息;确定后客户端发送加密身份信息给服务端,服务端解密之后查询证书链验证身份信息;完成双方身份信息认证;
步骤(4)基于HCPN模型添加Dolev-Yao攻击模型的形式化模型,根据Dolev-Yao攻击模型的攻击能力实现对TLS1.3握手协议预主密钥传输和身份认证过程的Dolev-Yao攻击模型的形式化模型。
2.根据权利要求书1所述的基于HCPN模型的握手协议的形式化建模方法,其特征在于,模型设计中协议版本选择上使用布尔表达式判断协议版本,当表达式值为true则选择TLS1.3版本,解决了协议支持不同版本的选择方法。
3.根据权利要求书1所述的基于HCPN模型的握手协议的形式化建模方法,其特征在于,密钥参数的随机数使用库所Clientrandom存储多个随机数,每个随机数的token次数设置为1,达到了协议规范中对随机数混淆的要求。
4.根据权利要求书1所述的基于HCPN模型的握手协议的形式化建模方法,其特征在于,在变迁门卫上添加了对应预主密钥解密表达式,实现服务端对预主密钥的解密功能。
5.根据权利要求书1所述的基于HCPN模型的握手协议的形式化建模方法,其特征在于,将协议中身份认证复杂的加密解密关系转换成门卫过滤的关系,即密文的表达式是{(明文),PK1,PK2},解密过程是通过门卫判断是否持有解密函数对应的私钥Sk1,Sk2,匹配后解密成功,获取身份信息再进行验证身份信息。
6.根据权利要求书1所述的基于HCPN模型的握手协议的形式化建模方法,其特征在于Dolev-Yao攻击模型的攻击能力使用库所和特定的狐表达式限定模型所获得的初始知识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010472259.1A CN112565170A (zh) | 2020-05-29 | 2020-05-29 | 基于hcpn模型的握手协议的形式化建模方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010472259.1A CN112565170A (zh) | 2020-05-29 | 2020-05-29 | 基于hcpn模型的握手协议的形式化建模方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112565170A true CN112565170A (zh) | 2021-03-26 |
Family
ID=75041019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010472259.1A Pending CN112565170A (zh) | 2020-05-29 | 2020-05-29 | 基于hcpn模型的握手协议的形式化建模方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565170A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104546A (zh) * | 2014-07-23 | 2014-10-15 | 浪潮电子信息产业股份有限公司 | 一种基于脚本的snmp网管系统 |
| US20170026405A1 (en) * | 2014-02-06 | 2017-01-26 | Council Of Scientific & Industrial Research | Method and device for categorizing a stream control transmission protocol (sctp) receiver terminal as a malicious sctp receiver terminal |
| CN107566193A (zh) * | 2017-10-20 | 2018-01-09 | 天津科技大学 | 模糊故障Petri网及其网络故障诊断方法 |
| CN107729620A (zh) * | 2017-09-20 | 2018-02-23 | 昆明理工大学 | 一种基于层次着色Petri网的嵌入式软件能耗预测方法 |
-
2020
- 2020-05-29 CN CN202010472259.1A patent/CN112565170A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170026405A1 (en) * | 2014-02-06 | 2017-01-26 | Council Of Scientific & Industrial Research | Method and device for categorizing a stream control transmission protocol (sctp) receiver terminal as a malicious sctp receiver terminal |
| CN104104546A (zh) * | 2014-07-23 | 2014-10-15 | 浪潮电子信息产业股份有限公司 | 一种基于脚本的snmp网管系统 |
| CN107729620A (zh) * | 2017-09-20 | 2018-02-23 | 昆明理工大学 | 一种基于层次着色Petri网的嵌入式软件能耗预测方法 |
| CN107566193A (zh) * | 2017-10-20 | 2018-01-09 | 天津科技大学 | 模糊故障Petri网及其网络故障诊断方法 |
Non-Patent Citations (4)
| Title |
|---|
| SHIGONG LONG等: "Analysis of Concurrent Security Protocols Using Colored Petri Nets", 《IEEE》 * |
| 孙晓星等: "基于HCPN的面向方面NVP建模与分析", 《计算机工程》 * |
| 韩咚等: "基于赋时颜色Petri网的NSSK协议建模", 《计算机技术与发展》 * |
| 顾明甲等: "一种基于Petri网的安全协议验证方法", 《微计算机信息》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948189B (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| CN106941401B (zh) | 加速设备以及基于加速设备获取会话秘钥的方法 | |
| CN112039918B (zh) | 一种基于标识密码算法的物联网可信认证方法 | |
| CN108111301A (zh) | 基于后量子密钥交换实现ssh协议的方法及其系统 | |
| JP5845393B2 (ja) | 暗号通信装置および暗号通信システム | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| CN101860546A (zh) | 一种改进ssl握手协议的方法 | |
| CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
| CN107800675A (zh) | 一种数据传输方法、终端以及服务器 | |
| CN109861813B (zh) | 基于非对称密钥池的抗量子计算https通信方法和系统 | |
| WO2009076811A1 (zh) | 密钥协商方法、用于密钥协商的系统、客户端及服务器 | |
| CN109302412A (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
| CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及系统 | |
| CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| WO2009018512A1 (en) | Systems and methods for implementing a mutating transport layer security protocol | |
| CN115314214A (zh) | 一种基于支持硬件加速国密算法的tls协议实现方法 | |
| CN114553441B (zh) | 一种电子合同签署方法及系统 | |
| CN110839240A (zh) | 一种建立连接的方法及装置 | |
| KR102128244B1 (ko) | Ssl/tls 기반의 네트워크 보안 장치 및 방법 | |
| CN105471896B (zh) | 基于ssl的代理方法、装置及系统 | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
| JP4255046B2 (ja) | 暗号通信路の確立方法、プログラム及びプログラム媒体、並びに、暗号通信システム | |
| Ćurguz | Vulnerabilities of the SSL/TLS Protocol | |
| CN115174114B (zh) | 一种ssl隧道建立方法、服务端及客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210326 |
|
| WD01 | Invention patent application deemed withdrawn after publication |