杨飚

贵州师范大学数学与计算机科学学院 贵州 550001

0 前言

提供相互身份验证是基于共享机密安全协议中的一个共同特点。沟通当事方在协议会话中证明其身份显示拥有共享的机密，如下所示：两个主管最初建立共享的秘密 q，并存储在存储器中。当运行一个协议通信各方在挑战每个其他以证明持有共享秘密q通过发送基于q的消息。如果这两个主体是能够按时发出正确的信息，相互身份验证是成功的。如果任一主体没有发出正确的信息，相互身份验证失败。

身份验证基于静态的共享机密，是不在会话期间在线更新，意味着其长期性。然而，还有相关的潜在漏洞与静态的长期存储共享机密，如泄露过去和当前的会话键和身份披露。动态则可以使用共享的机密，在线更新，以避免与静态的共享机密相关的潜在漏洞。

(1) 基于动态共享密钥身份验证

安全协议实现动态共享机密使用基础的联机机制来更新这些共享的机密。因此，一个序列使用共享的机密 q1 至qn，凡成功运行协议确保这两个主体的相互身份验证，由证明拥有当前共享秘密。初始的共享机密 q1通常建立在脱机过程中。当运行时，相互主管彼此进行身份验证。同时，更新该议定书，下一步与主管机密实现共享。一般情况下，议定书的运行使用还确定了下一个共享机密。这项更新将在后续协议运行中使用共享的机密，其中还更新下次共享机密等等。随后的共享机密可以是无关的即是随机生成，也可以创建成相同的。在后一种情况那里，是连续值之间的功能关系和完全向上保密，需要寻地址，以避免攻击者可以在某种情况下预测未来共享秘密值。

基于动态共享身份验证过程中，机密需要共享秘密实例的同步性：双方应将共享同一个的实例保存在议定书中，然后进行运行，并使用相同的实例运行进行身份验证后续协议中彼此之间的机密。因此，成功在线更新机制里存储共享的机密，由两个主体同步后运行每个协议。

(2) 一般结构控制与攻击

利用安全协议的成功运作，动态共享机密的这些同步存储共享机密是必需的。如果更新动态共享的机密失败，然后主管存储共享的机密的不同分析。

在协议运行过程中更新失败，凡是主要两个主管已更新为新的共享机密和两个主管结束运行具有不同值的议定书共享的机密。由其中主要一个下一次进行身份验证尝试，因为这是主要一个将基于共享机密齐当前的共享的机密。然而，作为主要的两个已更新至新的机密，主要一个请求将被拒绝，因为它不包含预期的共享机密。因此，相互身份验证将会失败，所请求的服务将被拒绝。下一步，如果安全协议没有被设计成应对失败的可能性更新机制，永久拒绝服务(DoS)将符合条件。

1 新的核查系统模型与共享密钥更新机制

正式的安全协议验证是当务之急，加强设计中的安全协议，其目的是证明已验证协议满足其安全，目标和证明议定书可装载。提出这项工作的做法旨在表明没有可装载 SD 攻击的情况。我们正式新的核查系统引入模型更新动态共享的机密，其中表达的机制主管，它们存储的共享机密战略行动与主管角色在不同类型中的更新机制。核查系统可以用于建立的SD攻击的安全协议。

一般情况下，身份验证协议使用动态共享秘密，启动初始化或向注册阶段建立初始的共享机密。随后，他们循环通过身份验证或更新阶段，跟数据交换阶段。同时更新机制的详细信息差别很大，一些常见的结构出现。我们将分类更新机制分为以下两类：

更新机制A：建立一个新的和每个身份验证/更新期间不可预知的秘密会话。

更新机制B：建立了一套预先确定的 N共享的机密。N迭代后一套新的建立了共享的机密。

2 证明系统的检测规则

这个部分将介绍一套正式的规则来检测易受SD攻击的更新机制。在正式规则前首先介绍一个更新信息机制和第二个更新信息机制。每个更新机制规则的建立存在一个弱点，并攻击通信各方控制相应类型造成异步操作。这些规则的制定，生成一套完整的所有可能的配置启动器和与他们所有的可能组合特性，然后分析到这些配置评估SD攻击他们的存在。由此产生的核查系统是完整的，因此它是能够检测出所有可能的SD攻击。

3 无线协议在新核查制度下的应用

进行的证明至此显露未知数在HYS、广告安全协议的弱点。在这些证明协议的更新机制下，并且被介绍的侦查规则是应用查出现在协议的弱点。被攻击者怎么可能导致一个永久DoS情况下通过展开SD攻击这些协议。并且，对广告协议的校正是证明系统应用对被修正的广告协议，建立它对SD攻击进行免疫。

为了使用建议的核查系统和应用检测规则，正在审议的更新机制首先必须正规化。以下步骤是必需的，从一种安全协议中提取更新机制和使用我们正式的核查系统模型：

主要协议阶段的证明，例如初始化阶段，认证阶段，关键更新阶段等。

(1) 任何秘密每个新的事例的初始化点。

(2) 第一次每个秘密的用法点使用为认证目的。

(3) 再实例化指向，其中所有秘密数据更新。

确定的内部安全更新机制计划-保障计划可以实现：

(1) 作为一个独立的协议阶段的一个更新机制。

(2) 在协议阶段中嵌入一个更新机制由两个以上的消息组成。

4 结论

本文论及了安全解决同步问题在网络上运用无线通信协议的更新机制。本文揭露当前安全协议更新机制设计中的漏洞与运用动态共有的秘密。展示了这个弱点是存在于各种各样的无线通信协议中。此外，新的攻击称为 SD 攻击，可以利用介绍的设计暴露出的弱点，影响对这些协议成功的进行 SD攻击，是常驻到达时拒绝服务的情况，防止进一步各参与方之间的通信。

证明系统的有效率，被证实了通过运用它在对几个安全协议的分析为无线通信。每个被分析的协议进行简单介绍，然后重新塑造再次证明系统。对协议进行分析，执行了申请侦查控制对形式化的协议。