受限环境下委托握手DTLS协议的形式化分析与改进

扫码查看

原文链接

万方数据
维普

中文摘要：物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战.目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持.但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题.针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方).因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTIS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险.

作者：

蒲鹳雄、缪祥华、袁梅宇

展开 >

作者单位：

昆明理工大学信息工程与自动化学院和云南省计算机技术应用重点实验室云南昆明 650500

关键词：

数据报传输层安全(DTLS) 受限应用协议(CoAP) Dolev-Yao攻击者模型完美前向安全(PFS) 安全协议形式化分析

基金：

云南省计算机技术应用重点实验室开放基金

项目编号：

2021207

出版年：

2024

数据通信

数据通信科学技术研究所

数据通信

影响因子：0.361

ISSN：1002-5057

年,卷(期)：2024.(1)

参考文献量24