TLS握手协议的计算模型分析*

doi:10.7523/j.issn.2095-6134.2008.1.015

中国科学院大学学报 ›› 2008, Vol. 25 ›› Issue (1): 110-116.DOI: 10.7523/j.issn.2095-6134.2008.1.015

TLS握手协议的计算模型分析*

倪阳, 张玉清

中国科学院研究生院，国家计算机网络入侵防范中心，北京 100043

收稿日期:1900-01-01 修回日期:1900-01-01 发布日期:2008-01-15

Computational Analysis of TLS Handshake Protocol

NI Yang, ZHANG Yu-Qing

Graduate University, Chinese Academy of Science,
National Computer Network Intrusion Protection Center, Beijing 100043,China

Received:1900-01-01 Revised:1900-01-01 Published:2008-01-15

摘要/Abstract

摘要： 本文用BR模型对TLS握手协议进行了计算分析与安全性证明. TLS握手协议作为典型的认证密钥交换协议，可以自然结合到BR认证协议计算模型分析框架当中. 本文对该协议主要通信过程进行了总结、建模和分析，证明当协议所采用的公钥加密函数和消息认证函数均满足计算模型安全性要求时，TLS握手协议在BR计算模型下是安全的.

关键词: 认证密钥交换协议, 可证安全, TLS握手协议, 伪随机函数

Abstract: As a typical authentication and key exchange protocol, TLS handshake protocol could be analyzed under the framework of BR computational model. We provide computational analysis of this protocol and prove that, when implemented with pseudorandom function as message authentication algorithm and encryption scheme which satisfies IND-CCA standard, the TLS handshake protocol is indeed secure under computational model. The technicalities of our proof reveal insights regarding the relationship between formal and computational models of security protocol.

中图分类号:

TP309

倪阳, 张玉清. TLS握手协议的计算模型分析*[J]. 中国科学院大学学报, 2008, 25(1): 110-116.

NI Yang, ZHANG Yu-Qing. Computational Analysis of TLS Handshake Protocol[J]. Journal of University of Chinese Academy of Sciences, 2008, 25(1): 110-116.

[1]	王鹏. 一个关于MAC伪随机性与不可伪造性的注记[J]. 中国科学院大学学报, 2010, 27(2): 263-266.
[2]	唐强, 姬东耀. 秘密认证中的可否认性问题[J]. 中国科学院大学学报, 2009, 26(6): 835-840.
[3]	王大印; 林东岱; 吴文玲; 姜中华. XOR-MAC消息认证码的安全性新证明[J]. 中国科学院大学学报, 2006, 23(2): 257-262.

TLS握手协议的计算模型分析*

Computational Analysis of TLS Handshake Protocol

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 3

编辑推荐

Metrics

本文评价

访问统计

联系我们