过去的十多年里,计算机网络技术发展迅速,基于互联网络的大量业务得到了飞速发展。为了保证这些信息业务能够在开放的网络环境中顺利开展,需要对各种相应的信息安全问题进行研究。身份认证是保护这些业务的第一道防线,因此它是最基本的也是受攻击最多的一种安全服务。 身份认证的基础是认证协议,认证协议的安全性能是整个系统安全的关键,其漏洞可能会导致整个系统的崩溃。然而,认证协议的发展历史表明这些协议往往不如它们设计者所期望的安全。实践表明,形式化分析技术是目前分析认证协议最为有力的工具,密码学家、数学家以及理论计算机科学家一致认为在认证协议的设计分析过程中应该采用该方法。SVO逻辑是基于推理结构性的一种形式化分析方法,它具有一套完整的语义基础和详细的模型,有极好的扩展能力,引入改进语义后,SVO逻辑的分析能够准确地体现出安全协议的准确性和安全性。 本文主要围绕SVO逻辑,针对新型认证技术和主流网络安全协议进行以下三个方面研究工作： 1.分析二维几何认证协议的正确性与安全性。二维几何认证协议通过认证主体在每次认证过程中选取随机点,以初始秘密点与随机点两点间的距离为因子生成时变密钥,实现秘密通信。通过改进语义的SVO逻辑对二维几何认证协议进行分析,发现该协议在认证过程中存在着双方认证不确定的缺点,并针对此缺点提出了一种修正方案,确保认证协议的正确性,并且分析证明了该改进认证协议的安全性。 2.引入公私钥体制改进的Kerberos协议进行讨论。Kerberos安全协议模型是目前企业应用系统主流采用的分布式安全系统。针对该协议的安全缺陷,采用公钥密码学技术对原协议进行较小改动。然而通过改进语义的SVO逻辑对其进行分析,该公私钥体制的改进方案设计欠缺严谨,而且无何避免地具有消耗系统资源、降低计算性能等公钥密码学的局限性,因此需要从系统安全性和系统性能两方面之间取得平衡来考虑建立一个新型的改进方案。 3.针对公私钥体制改进的Kerberos协议缺乏严谨、降低计算性能等难以投入大规模应用的因素,使用已证明安全的二维几何密钥分配方法对Kerberos安全协议存在的缺陷进行改进。该改进只需在原Kerberos协议当中加入随机点,即可取得使用时变密钥进行认证的效果。通过改进语义SVO逻辑分析所得,该改进方案是正确与安全的。将该协议与公私钥体制改进的Kerberos协议从安全性能、计算性能、系统资源等各方面作对照,了解到基于二维几何密钥分配的Kerberos协议改进方案的安全性能与公私钥体制改进的方案相当,对原协议改动更小、设计更严谨,而且计算性能优越,消耗的系统资源也减少很多,从而以此得到一个较为完善的新型Kerberos安全认证协议体系。