《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 基于HCPN模型的TLS1.3协议安全性分析
基于HCPN模型的TLS1.3协议安全性分析
网络安全与数据治理 5期
陈真好1,田学成2
(1.南京天畅信息技术有限公司,江苏 南京211100;2.国电南京自动化股份有限公司,江苏 南京211100)
摘要: 传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246)在协议内容上有很大改进,提高了安全性和传输效率。使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,同时添加Delov-Yao攻击模型,并分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。目前国内在协议形式化分析方法的研究方面很少,本文研究在协议形式化分析方法上对其他协议分析具有理论指导意义。
中图分类号: TN915.08
文献标识码: A
DOI: 10.19358/j.issn.2097-1788.2022.05.008
引用格式: 陈真好,田学成. 基于HCPN模型的TLS1.3协议安全性分析[J].网络安全与数据治理,2022,41(5):49-58.
Security analysis of TLS1.3 protocol based on HCPN model
Chen Zhenhao1,Tian Xuecheng2
(1.Nanjing Tianchang Information Technology Co.,Ltd.,Nanjing 211100,China; 2.Guodian Nanjing Automation Co.,Ltd.,Nanjing 211100,China)
Abstract: The Transport Layer Security(TLS) protocol is an important standard protocol for ensuring network transmission security, which realizes data encryption, data integrity, and identity verification. TLS protocol has been updated because there are many security vulnerabilities.Currently, the latest version is TLS1.3(RFC 8846) which has been released. Compared with the previous TLS1.2(RFC 5246), the content of the protocol has been greatly improved, improving security and transmission efficiency. In this paper, a hierarchical colored Petri net(HCPN) modelling method is used to model the TLS1.3 handshake protocol. At the same time, a Delov-Yao attack model is added, and we also analyze the state space report under the corresponding model. Finally,the experimental results show that the newly released pre-master key of the TLS1.3 handshake protocol has good confidentiality, and the identity authentication meets the security attribute requirements of the protocol specification. At present, there are few types of research on formal analysis methods of protocols in China. Therefore,This paper has theoretical guidance significance for other protocol analysis in terms of formal analysis methods of protocols.
Key words : TLS1.3;CPN Tools;TLS1.3 handshake protocol;formal analysis

0 引言

TLS协议作为一种协议安全机制最初是由Netscape Communications公司与1995年开发的安全套接层(Secure Sockets Layer,SSL)演变而来的[1],之后由国际互联网工程任务组(Internet Engineering Task Force,IETF)指定规范并逐渐升级到TLS1.2。在不断的使用过程中发现TLS协议存在很多安全风险[2]。新发布的TLS1.3版本协议内容上较之前有较大的改变,增强了算法的安全性,同时减少了会话次数,提高了效率[3]。在TLS1.3协议安全研究方面,Cas Cremers等人使用Tamarin工具对协议做符号形式化的分析[4],但该工具攻击模型需要手动输入,设置比较复杂很难掌握,并且不能反映协议执行细节问题。王小峰等人使用基于Applied PI演算对TLS1.3做形式化建模[5],使用分析工具ProVerify验证了握手协议的认证性和预主密钥的机密性,但该工具在协议漏洞发现上存在欠缺,只能用来验证协议的安全属性是否符合规范。 

本文使用CPN Tools形式化建模工具分析TLS1.3握手协议。CPN Tools建模工具可以直观地描述协议执行的细节问题,并且根据需要添加网络时间延迟,更加细致地模拟协议执行过程。它提供状态空间分析方法和模型检测来验证协议安全性能。因为TLS握手协议密钥建立方式的复杂性和身份认证的多样性,本文基于密钥建立方式为有限域上的椭圆曲线方法[3]。基于层次着色Petri网(HCPN)[6]的建模方法使用CPN Tools工具对TLS1.3握手协议进行建模,分析其状态空间,并添加Delov-Yao[7]敌手攻击模型,验证协议的安全属性,根据状态空间输出的数据判断TLS1.3握手协议预主密钥和身份认证的安全性是否满足协议规范的安全属性要求。




本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005026




作者信息:

陈真好1,田学成2

(1.南京天畅信息技术有限公司,江苏 南京211100;2.国电南京自动化股份有限公司,江苏 南京211100)



微信图片_20210517164139.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容