新聞中心

EEPW首頁 > 手機與無線通信 > 設(shè)計應用 > 數(shù)據(jù)獨立技術(shù)在CSP協(xié)議模型中的設(shè)計

數(shù)據(jù)獨立技術(shù)在CSP協(xié)議模型中的設(shè)計

作者: 時間:2011-10-22 來源:網(wǎng)絡(luò) 收藏
(2)明確推理系統(tǒng)

  協(xié)議模型中的代理進程是標準類型進程且易于進行滿足PosConjEqT′c條件的特性檢測。但Intruder進程可以依靠推理系統(tǒng)指定產(chǎn)生或破壞信息的規(guī)則,這一特性決定了其更為復雜。
  
  如果推理系統(tǒng)滿足這樣的條件,即對于類型間的任意函數(shù)φ:T1→T2,只要(X,f)是系統(tǒng)產(chǎn)生的適用于類型T1推論,則(φ(X),φ(f))就是適用于T2的推論,進而稱該推理系統(tǒng)與這些類型參數(shù)T明確相關(guān)。其中要求推理的產(chǎn)生在T上對稱(也就是平等對待T的所有成員)并且對出現(xiàn)在推理左邊的T成員不再具有不等的要求。

本文引用地址:http://www.butianyuan.cn/article/155601.htm

  從上述定義可以確定這樣的性質(zhì):如果在明確推理系統(tǒng)中建立攻擊者,并且攻擊者的初始知識集不包含對于類型T成員(除了常數(shù)C)的非等價測試,那么該進程滿足PosConjEqT′c條件(并且因此,整個協(xié)議模型滿足網(wǎng)絡(luò)其他部分的條件)。

  可以看出系統(tǒng)成分是否滿足上述性質(zhì)對研究至關(guān)重要。只有滿足這些條件才能夠在協(xié)議分析的CSP模型中構(gòu)造更為復雜的事件。

  (3)Roscoe數(shù)據(jù)獨立技術(shù)的意義

  Roscoe在文獻中引入了NM進程,負責產(chǎn)生系統(tǒng)所需的無眼新鮮值。那么在以前運行中,一個進程要在每一次輸出通信時產(chǎn)生一個新鮮值v;而現(xiàn)在就會將這次通信變?yōu)橄蛟撨M程輸入v,并且要求其與相應的NM進程同步。

  為了滿足新鮮值的惟一性和新鮮性,引入的NM進程需進行下列操作:存儲所有發(fā)送的新鮮值,相同的新鮮值只發(fā)送一次,不發(fā)送屬于攻擊者的新鮮值。顯然這些操作并不滿足PosConjEqT條件。

  Roscoe沒有單獨使用NM進程進行無限新鮮值的分發(fā),而是應用數(shù)據(jù)獨立技術(shù),在NM進程中執(zhí)行Collapse轉(zhuǎn)換,通過轉(zhuǎn)換從有限集生成無限新鮮值。

  Roscoe的數(shù)據(jù)獨立技術(shù)提供了這樣的理論基礎(chǔ):若系統(tǒng)的所有成分滿足PosConjEqT′c條件,則大協(xié)議系統(tǒng)中轉(zhuǎn)換前的全部行為(就系統(tǒng)跡而言)可以用經(jīng)過映射的相應的有限系統(tǒng)描述。這一技術(shù)保證了可以在大協(xié)議中應用非單映射轉(zhuǎn)換,將問題簡化為相應的有限系統(tǒng)。


  3 數(shù)據(jù)獨立技術(shù)在CSP協(xié)議模型中的設(shè)計

  數(shù)據(jù)獨立技術(shù)使模型檢測器的證明更加完整,因為它的應用使大協(xié)議的建模成為可能。

  3.1 協(xié)議模型的擴展
  
  為了解決驗證的局限性,需要系統(tǒng)代理能夠在實際類型保持有限的情況下,調(diào)用無限的不同的新鮮值。沿用Roscoe的方法,引入Manager進程擴展CSP協(xié)議模型。與以前的協(xié)議模型相比,該模型引入了Manager進程。此進程與Intruder進程相互配合以實現(xiàn)新鮮值的循環(huán)利用,因此可視為新鮮值的循環(huán)機制??梢哉f,該模型是對Roscoe文獻的一個擴展和細化,可以證明其滿足PosConjEqT′c條件:

  (1)進程中的數(shù)據(jù)類型隨機數(shù)Na、Nb和密鑰Kdo均為數(shù)據(jù)獨立類型。

  (2)可信代理進程為標準類型進程,滿足PosConjEqT′c條件。

  (3)攻擊者進程在明確推理系統(tǒng)中建立,并且其初始知識集不包含對類型T成員(除了常數(shù)C)的非等價測試,滿足P0sConjEqT′c條件。

  因此該系統(tǒng)中轉(zhuǎn)換前全部行為可以用經(jīng)過映射的、相應的有限系統(tǒng)描述。也正基于此,可以在無限新鮮值的產(chǎn)生過程中應用非單映射轉(zhuǎn)換,從而將其簡化為相應的有限過程,以形成完整的形式化描述。

  3.2 協(xié)議各對象的描述
  
  對于每一個新鮮值引入對應的Manager進程,取消可信代理分發(fā)新鮮值的能力,只在單次運行期間存儲新鮮值,并要求其在完成協(xié)議一次運行時“遺忘”所有存儲的新鮮值。當新鮮值v不再被可信參與者所知(存儲)時,稱v被“遺忘”。攻擊者能夠存儲在網(wǎng)絡(luò)中所見的所有新信息。為了能夠產(chǎn)生無限的新鮮值,可以對攻擊者存儲的新鮮值應用collasphag函數(shù),從而啟動所提出的新鮮值循環(huán)機制。即當新鮮值v在網(wǎng)絡(luò)中被“遺忘”時可以被循環(huán)再利用。一旦該值被循環(huán)利用,相應的Manager進程可以在網(wǎng)絡(luò)中再次將其作為新鮮值使用。

  (1)可信進程
  
  在擴展的CSP協(xié)議模型中,進程描述如下:

  擴展后的描述主要有三處變動:第一,進程被定義為遞歸進程,表示Initiator可以執(zhí)行無限數(shù)量的序列運行;而在之前的模型描述中,進程在SKIP終止。第二,新鮮Nonce NA不再是參數(shù),而是來自集合NonceF(通過定義,進程可以接收該集合中的任意值);之后將會介紹Manager進程如何終止這些值的產(chǎn)生。第三,添加了close事件表示進程重新開始執(zhí)行初始狀態(tài)。該事件標志著進程一次運行的結(jié)束,在新鮮值的循環(huán)機制中發(fā)揮重要作用。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉