Your SlideShare is downloading. ×
Amniat
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Amniat

1,497
views

Published on

Project

Project

Published in: Education

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,497
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
292
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از نرم افزار Isabelle درس : امنیت در تجارت الکترونیک استاد : دکتر علی سخاوتی تهیه شده توسط : امیر مهاجری     زمستان 89
  • 2. تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 3. عناوین
    • مقدمه
    • آشنایی با روش استقرایی
    • آشنایی با ابزار ایزابل
    • تحلیل پروتکل های امنیتی
    • پروتکل های امنیت Web
    • تحلیل پروتکل SET با استفاده از روش استقرایی
    • تحلیل پروتکل SSL با استفاده از روش استقرایی
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 4. مقدمه
    • از روشهای فرمال می توان به منظور تحلیل پروتکل های امنیتی استفاده کرد .
    • 1- جستجوی حالات
    • 2- منطق باور
    • از روش اول ایده نمایش رویدادها مثل A sending X to B و از روش دوم ایده بدست آوردن تضمین هایی از هر پیام را می توان در نظر گرفت . این روش جدید روش استقرایی نامیده می شود .
    • روش های استقرایی سطح توسعه پذیری پروتکل های جهان واقعی را به اندازه قابل ملاحظه ای افزایش داده است . در این روش برای تحلیل از یک اثبات کننده قضایا ( Theorems prover ) استفاده می کند که معروف ترین آنها Isabelle است .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 5. چکیده
    • پرداختن به مقوله امنیت در برنامه های وب با توجه به ماهیت این نوع از برنامه ها و جایگاه آنان در ارائه سرویس ها و خدمات پیشرفته ای همچون تجارت الکترونیکی بسیار حایز اهمیت است . با توجه به اهمیت پروتکل های امنیتی ما نیاز داریم که آنها را تحلیل کنیم . یکی از راههای بسیار مهم و جامع برای تحلیل،روش استقرایی می باشد .
    • بنا بر این باید برای تحلیل پروتکل های امنیت Web با استفاده از Isabelle اقدام نماییم .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 6. چکیده
    • در این پروژه با تحلیل پروتکل به روش استقرایی آشنا شده و نمونه ای از انجام این تحلیل در مورد پروتکل های SET و SSL را بررسی نمودیم . روش استقرایی روشی است که از مزایای دو روش اصلی تحلیل پروتکل - روش مبتنی بر منطق و روش جستجوی فضای حالت - بهره می برد . در این روش پروتکل به صورت دنباله ای از رویدادها که با اجرای هر گام آن گسترش می یابد، توصیف می گردد . برای اثبات هریک از ویژگی های پروتکل، قضیه ای مطرح شده و برای اثبات آن به روش استقرا تلاش می شود . عدم توانایی اثبات یک قضیه، می تواند به منزله ی ضعف پروتکل باشد .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 7. آشنایی با روش استقرایی
    • اصل ها
    • تعریف نوع داده ایزابل یک روش فشرده و قابل گسترش برای تعریف سازنده هایی که بازه های مجزا دارند مهیا می کند . که از آن برای تعریف نوع های agent ، msg و event و فراهم کردن ساختارهای اصلی به منظور مدل کردن بیشتر پروتکل های امنیتی، استفاده می کند .
    • 1- عامل ها
    • جمعیت عامل ­ های اجرا کننده یک پروتکل امنیتی در جهان واقعی به طور نامحدود بزرگ است . بنابراین مدل کردن هر جمعیت محدود، مدل پروتکل را از گرفتن سناریوهای واقعی بالقوه منع می ­ کند . یک جمعیت نامحدود می ­ تواند به آسانی با یک تناظر یک به یک با مجموعه اعداد طبیعی مدل شود . 
    • 2- پیام ها
    • نوع داده اصلی برای پیام ها فقط شامل شش سازنده می باشد . سازنده های پایه نام عامل ها، نانس و کلیدهای مخفی را معین می کنند .
    • 3- رویدادها
    • رویدادهای مدل اجازه فرستادن و یادداشت پیام را می دهند .
    • دانش عاملها
    • برای مدل کردن دانش هر عاملی مثل جاسوس به طور استقرایی لازم است دانش اولیه او مشخص شود .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 8. آشنایی با روش استقرایی
    • عملگرها
    • در بررسی پروتکل های امنیتی، مدل مورد استفاده باید قابلیت های یک مهاجم را مشخص کند . برای این کار در روش استقرایی از عملگرهایی استفاده می شود که به صورت استقرایی تعریف می گردند . این عملگرها parts ، analz و Synth می باشند .
    • جاسوس
    • جاسوس همه ی ترافیک را در شبکه مشاهده می کند و می تواند مجموعه ی H و پیام های جعلی موجود در مجموعه ی Synth(analz H) را برای سایرین ارسال کند . یک جاسوس ممکن است توسط سایر کاربران به عنوان یک کاربر درست‌کار شناخته شده باشد . او ممکن است زمانی رفتار صادقانه ای داشته باشد، مثلا پیام های معمولی پروتکل را با کلید خود رمز کرده و ارسال کند، یا رفتار مخربی از خود نشان دهد، مثلا پیام های جعلی ارسال کند .
    • مدل پروتکل
    • مدل فرمال پروتکل مجموعه ای از لیست های رویدادها می باشد، یعنی مجموعه ای از دنباله ها . که به طور استقرایی تعریف می شوند و نامحدود می باشند زیرا لیست های ایزابل به همین اندازه هستند .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 9. آشنایی با روش استقرایی
    • قوانین استاندارد
    • یک توصیف پروتکل معمولاً به سه قانون زیر نیاز دارد :
    • 1- لیست تهی نیز یک دنباله می باشد .
    • 2- قانون دوم که Fake نامیده می شود، به جاسوس اجازه می دهد که همه پیام هایی که می تواند جعل کند رابفرستد .
    • 3- هنگام از دست رفتن کلیدها به اطمینان اینکه این مسئله باعث به مخاطره افتادن اجرای بعدی پروتکل نمی شود نیاز داریم .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 10. آشنایی با روش استقرایی
    • بررسی کردن اهداف پروتکل
    • پروتکل های امنیتی طیف وسیعی از کاربردها از سرویس های بانکی تا پست الکترونیکی و سرانجام تجارت الکترونیک را پوشش می دهند و تمایل دارند تا به تعدادی هدف، وابسته به کاربرد خاص برسند .
    • 1- قابلیت اعتماد مدل پروتکل
    • 2- نظم و ترتیب ( regularity )
    • 3- اصالت
    • 4- یگانگی
    • 5- محرمانگی
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 11. آشنایی با ابزار ایزابل
    • این ابزار توسط پالسون و همکاران وی
    • در دانشگاه کمبریج توسعه یافته است .
    • کاربرد اصلی این ابزار، فرمال ‌ کردن اثبات ‌ های ریاضی و انجام وارسی فرمال برای اطمینان از درستی عملکرد سخت ‌ افزار و نرم ‌ افزارها و اثبات ویژگی ‌ های زبان ‌ های کامپیوتر و پروتکل ‌ ها می ‌ باشد .
    • این ابزار برای راحتی کاربران از یک واسط گرافیکی به نام ProofGeneral استفاده می ‌ کند .
    • در مقایسه با ابزارهای مشابه، ویژگی متمایز ایزابل انعطاف پذیری آن است .
    • ایزابل قابلیت پذیرش انواع حساب ‌ های فرمال را دارد . برای مثال Isabelle/HOL نسخه ‌ ای کلاسیک است که از منطق مرتبه بالاتر پشتیبانی ‌ می ‌ کند .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 12. آشنایی با ابزار ایزابل
    • ایزابل از یک کتابخانه ‌ ی وسیع از تئوری ‌ های اثبات شده به روش فرمال، مانند تئوری اعداد مقدماتی، تحلیل، مانند محاسبه ‌ ی حد، مشتق و انتگرال، جبر و تئوری مجموعه ‌ ها، بهره ‌ مند است .
    • کارکردن با ایزابل به معنای ایجاد تئوری است . یک تئوری یک مجموعه ‌ ی نام ‌ دار از نوع ‌ ها، توابع و قضایا، مانند یک ماژول برنامه نویسی، است .
    • برای اثبات هر یک از ویژگی ‌ های پروتکل، آن را به صورت یک قضیه در ‌ آورده و به عنوان " هدف " به ابزار تحویل داده می ‌ شود . سپس ایزابل، با توجه به دانسته ‌ های قبلی از پروتکل، سعی می‌کند این قضیه را اثبات کند .
    • برای وارسی یک پروتکل با این ابزار ابتدا قوانین پروتکل، که نشان دهنده ‌ ی گام‌های آن و قوانین fake ، Oops ، Nil ، ثابت ‌ ها و سایر قانون های لازم است، به صورت یک تئوری در یک فایل .thy به ابزار ارائه می ‌ شود .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 13. آشنایی با ابزار ایزابل
    • این ابزار برای راحتی کاربران از یک واسط گرافیکی به نام ProofGeneral استفاده می ‌ کند، که از طریق آن می‌توان به جای وارد ‌ کردن مرحله به مرحله ‌ ی قوانین و توابع استقرایی در خط فرمان، تمام قوانین را در یک مرحله و با استفاده از ویرایشگر متن ارائه شده در این واسط به ابزار تحویل داد .
    • در مقایسه با ابزارهای مشابه، ویژگی متمایز ایزابل انعطاف پذیری آن است . اکثر ابزارهای اثبات بر پایه ‌ ی یک حساب فرمال، معمولا منطق مرتبه بالاتر، ساخته شده ‌ اند . اما ایزابل قابلیت پذیرش انواع حساب ‌ های فرمال را دارد . برای مثال Isabelle/HOL نسخه ‌ ای کلاسیک است که از منطق مرتبه بالاتر پشتیبانی ‌ می ‌ کند، و یا Isabelle/FOL از منطق مرتبه ‌ ی اول پشتیبانی می ‌ نماید .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 14. آشنایی با ابزار ایزابل
    • یکی از مهم ‌ ترین محدودیت ‌ های ابزارهای اثبات این است که حتی یک کاربر حرفه ‌ ای نیز برای اثبات قضایا با آن به دقت و تلاش زیادی نیاز دارد . در ایزابل به منظور ارتقای سطح کارایی کاربران، از ابزارهای گوناگون برای خودکار کردن بخش ‌ هایی از پروسه ‌ ی اثبات استفاده می ‌ شود .
    • ایزابل از یک کتابخانه ‌ ی وسیع از تئوری ‌ های اثبات شده به روش فرمال، مانند تئوری اعداد مقدماتی، تحلیل، مانند محاسبه ‌ ی حد، مشتق و انتگرال، جبر و تئوری مجموعه ‌ ها، بهره ‌ مند است .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 15. نصب ابزار ایزابل
    • ایزابل یک ابزار open-source است که برای استفاده از آن می توان آن را از اینترنت دانلود کرده و سپس به نصب آن پرداخت . برای استفاده از ایزابل لازم است هر یک مولفه های زیر را پس از تهیه از حالت فشرده خارج و در محل معینی از سیستم ذخیره کرد .
    • Isabelle2008.tar .gz
    • Polym_x86-linux.tar.gz
    • HOL _x86-linux.tar.gz
    • Proof General.tar.gz
    • این ابزار را می توان هم در سیستم عامل های مبتنی بر یونیکس و هم در سیستم عامل های ویندوزی نصب کرد . البته برای نصب آن در سیستم عامل ویندوز ابتدا لازم است نرم افزار دیگری با نام Cygwin در سیستم عامل نصب شده باشد . Cygwin ابزاری است که واسط خط فرمان لینوکس را برای سیستم عامل ویندوز شبیه سازی می کند، تا از طریق آن بتوان برخی از نرم افزارهای مبتنی بر لینوکس در ویندوز استفاده نمود . دراین پروژه از سیستم عامل لینوکس fedora 10 و Isabelle 2009 استفاده شده است .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 16. نصب ابزار ایزابل
    • برای استفاده از ایزابل لازم نیست آن را نصب کنیم . تنها کافیست آن را با استفاده از دستور زیر از حالت فشرده خارج کرده و در مسیر usrlocal قرار دهیم .
    • Tar –C usrlocal –xzf X
    • به جای X نام هریک از مولفه ها را قرار داده و دستور را یک بار اجرا می کنیم . سپس به مسیر usrlocalIsabellebin رفته و Isabelle را اجرا می کنیم . در صورتی که مراحل قبلی با موفقیت انجام گرفته باشد، ایزابل با واسط گرافیکی خود، یعنی Proof General ، اجرا می گردد .
    • لازم به ذکر است، نصب ایزابل بسیار ساده، اما حاوی نکاتی بسیار ظریف می باشد . برای مثال، واسط گرافیکی آن، Proof General ، برای اجرا به نسخه ی مناسبی از emacs نیاز دارد . Emacs یک ویرایشگر متن قدرتمند در لینوکس است که Proof General در محیط آن اجرا می گردد . در حقیقت هنگام اجرای Isabelle ویرایشگر متن emacs اجرا می شود که منوهای جدیدی به آن اضافه شده است . برای اجرای صحیح ایزابل لازم است نسخه ی مناسبی از Emacs روی سیستم عامل نصب شده باشد . در غیر این صورت ابزار اجرا نشده و یا در صورت اجرا به درستی عمل نخواهد کرد .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 17. نصب ابزار ایزابل
    • همچنین پیشنهاد می شود کلیه ی مولفه های مورد نیاز برای اجرای ابزار از یک منبع، و ترجیحا از سایت طراحان ابزار که در صفحه قبل به آن اشاره شد، دریافت شود . زیرا کوچکترین ناهماهنگی در نسخه های مولفه ها می تواند موجب بدکار کردن ابزار گردد .
    • برای شروع کار می توان از منوی File گزینه visit new file را انتخاب کرده و فایل جدیدی با پسوند thy ایجاد کنیم . سپس قوانین مدل سازی و قضیه ها و لم های مورد استفاده برای اثبات ویژگی های مدل را در این فایل می نویسیم .
    • همچنین می توان از منوی File گزینه Open file را انتخاب نموده و فایل Kryptoknight.thy را که در پوشه Project قرار دارد باز کنیم . توجه کنید که در پوشه Project علاوه بر فایل های اصلی، فایل های event.thy ، message.thy ، Public.thy و main.thy قرار دارند . این فایل ها برای اجرای صحیح پروژه ضروری می باشد .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 18. تحلیل پروتکل های امنیتی
    • در دهه 90 به این نتیجه رسیدند که روشهای صوری ( formal methods ) به طور قابل ملاحظه ای به تحلیل پروتکل های امنیتی کمک می کند .
    • روش های صوری عبارت است از روش هایی بر پایه ریاضیات که برای مدلسازی مشخصات،طراحی و وارسی یک نرم افزار بکار می روند .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 19. پروتکل های امنیت Web
    • پروتکل های ارتباطی ایمن وب،روشی به منظور تائید سرویس گیرندگان و سرویس دهندگان بر روی وب و حفاظت لازم درخصوص محرمانگی ارتباط بین سرویس گیرندگان و سرویس دهندگان را ارائه می نمایند .
    • پروتکل SSL ، پیشگام تمامی پروتکل های ایمن ارتباطی بوده که در ابعاد گسترده ای به منظور ارائه کانال ایمن ارتباطی و مبادله اطلاعات حساس و محرمانه بر روی وب ، استفاده می گردد .
    • در این پروژه پروتکل های مهم زیر را با استفاده از Isabelle تحلیل می شود .
      • پروتکل ( Secure Socket Layer) SSL
      • پروتکل SET (Secure Electronic Transaction)
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 20. پروتکل های امنیت Web
      • پروتکل ( Secure Socket Layer) SSL
        • SSL یا Secure Socket Layer راه‌حلی جهت برقراری ارتباطات ایمن میان یك سرویس‌دهنده و یك سرویس‌گیرنده است كه توسط شركت Netscape ارایه شده است .
        • SSL پروتكلی است كه پایین‌تر از لایه كاربرد ( لایه ۴ از مدل TCP/IP ) و بالاتر از لایه انتقال ( لایه سوم از مدل TCP/IP ) قرار می‌گیرد .
        • مكانیزم‌های تشكیل‌دهنده SSL
          • تأیید هویت سرویس‌دهنده‌
          • تأیید هویت سرویس‌گیرنده
          • ارتباطات رمز شده
        • اجزای پروتكل SSL
          • ۱ ) ‌SSL Record Protocol كه نوع قالب‌بندی داده‌های ارسالی را تعیین می‌كند .
          • ۲ ) SSL Handshake Protocol كه براساس قالب تعیین شده در پروتكل قبلی، مقدمات ارسال داده‌ها میان سرویس‌دهنده‌ها و سرویس‌گیرنده‌های مبتنی بر SSL را تهیه می‌كند .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 21. پروتکل های امنیت Web
    • ملزومات یك ارتباط مبتنی بر پروتكل امنیتی SSL
    • برای داشتن ارتباطات امن مبتنی بر SSL عموماً به دو نوع گواهی دیجیتال SSL یكی برای سرویس‌دهنده و دیگری برای سرویس‌گیرنده و یك مركز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می‌باشد . وظیفه CA این است كه هویت طرفین ارتباط، نشانی‌ها، حساب‌های بانكی و تاریخ انقضای گواهینامه را بداند و براساس آن‌ها هویت‌ها را تعیین نماید .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 22. پروتکل های امنیت Web
    • در استاندارد SSL ، از اغلب الگورتیم‌های عمومی رمزنگاری و مبادلات كلید ( Key Exchcenge Algorithm نظیر DES ، DSA ، KEA ، MD ۵، RC ۲، RC ۴، RSA و RSA Key Exchange ، SHA- ۱ ، Skipjack و ۳ DES پشتیبانی می‌شود و بسته به این‌كه نرم‌افزارهای سمت سرویس‌دهنده و سرویس‌دهنده نیز از موارد مذكور پشتیبانی نمایید، ارتباطات SSL می‌تواند براساس هر كدام این از الگوریتم‌ها صورت ‌پذیرد .
    • البته بسته به طول كلید مورد استفاده در الگوریتم و قدرت ذاتی الگوریتم می‌توان آن‌ها را در رده‌های مختلفی قرار دارد كه توصیه می‌شود با توجه به سناریوهای موردنظر،از الگوریتم‌های قوی‌تر نظیر ۳ DES با طول كلید ۱۶۸ بیت برای رمزنگاری داده‌ها و همچنین الگوریتم ۱ - SHA برای مكانیزم‌های تأیید پیغام ۵ MD استفاده شود و یا این‌كه اگر امنیت در این حد موردنیاز نبود، می‌توان در مواردی خاص از الگوریتم رمزنگاری ۴ RC با طول كلید ۴۰ بیت و الگوریتم تأیید پیغام ۵ MD استفاده نمود .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 23. پروتکل های امنیت Web تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 24. پروتکل های امنیت Web
      • پروتکل SET (Secure Electronic Transaction)
        • بیشتر بازرگانان اینترنتی از پروتكل SSL برای جلوگیری از استراق سمع و شنود نسبت به جزئیات حساب مشتریان استفاده می كنند .
        • SET برای رسیدن به اهداف خود 5 پروتكل فرعی را به صورت زیر مطرح می كند .
          • ثبت دارنده كارت
          • ثبت بازرگان
          • درخواست خرید
          • اجازه پرداخت
          • پرداخت
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 25. پروتکل های امنیت Web
    • سالهای گذشته رشد چشمگیری را در بررسی صوری پروتكل های امنیتی تجربه كرده است تجزیه و تحلیل كلی اصول رمز نگاری و بررسی استانداردهای اینترنتی و تأیید آنها و توسعه چشمگیر در اتوماتیك كردن بررسی مدل و روشهای اثبات قضیه برای تأیید امنیتی بر اساس شاخص های موضوعی در مقالات گوناگون ارائه شده است .
    • تكنیكهای بررسی و ارزیابی به دسته های چندی تقسیم می شود یك بررسی كننده مدل كلی تر می تواند پروتكل ها را به طور شاخص مورد ارزیابی و تأیید قرار دهد .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 26. پروتکل های امنیت Web
    • پروتكل هایی چون پروتكل كربروس چهار یا پروتكل تبادل كلیدی اینترنتی یا پروتكل سایبركژ و پروتكل TLS/SSL همگی با استفاده از ابزارهای اتوماتیكی و نیمه اتوماتیك ارائه می شود .
    • SET توسط كنسرتیومی از شركت های كارت اعتباری و شركت های نرم افزاری برای تضمین معاملات تجارتی الكترونیكی مطرح شده است .
    • این در حالی است كه وقتی یك مشتری خریدی را انجام می دهد پروتكل SET اعتبارات قانونی را در مورد معامله هماهنگ می كنند در واقع این اعتبارت بر اساس تضمین های بانكی ارائه می شود ماهیت كلی برای محققان به نوعی امكان توجیه را فراهم می كند و اینكه تكنولوژی به صورت كلی می تواند با تقاضاهای گسترده و بر اساس پروتكل های صنعتی هماهنگ شود .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 27. پروتکل های امنیت Web تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 28. تحلیل پروتکل SET با استفاده از روش استقرایی
    • پروتکل های ثبت
    • پروتكل ثبت دارنده كارت سه تبادل پیغامی را بین دارنده كارت و مرجع دارای گواهی و صلاحیت ایجاد می نماید .
    • در تبادل اول دارنده كارت درخواست ثبت را ارائه می دهد و در تبادل دوم دارنده كارت شماره كارت اعتباری كه شماره حساب اولیه می باشد را ارائه می دهد . در تبادل سوم او به نوعی امضای عمومی و شناخته شده خود را با شماره رمز 20 بایتی ارائه می دهد .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 29. تحلیل پروتکل SET با استفاده از روش استقرایی
    • ثبت دارنده کارت در ایزابل
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 30. تحلیل پروتکل SET با استفاده از روش استقرایی
    • ثبت بازرگان در ایزابل
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 31. تحلیل پروتکل SET با استفاده از روش استقرایی تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 32. تحلیل پروتکل SET با استفاده از روش استقرایی
    • پروتکل های خرید
      • توافق خرید اولیه
      • درخواست اولیه خرید
      • پاسخ اولیه خرید
      • درخواست خرید
      • قانونی كردن درخواست
      • قانونی سازی پاسخ
      • پاسخ خرید
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 33. تحلیل پروتکل SET با استفاده از روش استقرایی
    • پروتکل های خرید
    • مشخصه های تأیید شده
      • فراهم كردن شرایط محرمانه بودن در مورد اطلاعات پرداخت
      • تضمین یكپارچگی تمامی داده های انتقال داده شده
      • فراهم كردن شرایط قانونی كه بر اساس آن دارنده كارت تنها كاربر قانونی در پرداخت های دارای برند با حسابهای كارتی می باشد .
      • فراهم كردن شرایط قانونی و اجرایی مبنی بر اینكه بازرگان بتواند معاملات كارتی پرداخت دارایی برند را قبول نماید .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 34. تحلیل پروتکل SSL با استفاده از روش استقرایی
    • پروتکل SSL نسبت به سایر پروتکل هایی که تا کنون با این روش مورد بررسی قرارگرفته اند، پیچیده ‌ تر است .
    • در این ‌ پروتکل به جای تبادل کلید، بر سر آن توافق می شود .
    • در SSL یک سرویس‌گیرنده، مانند مرورگر وب، و یک سرویس‌دهنده ‌ ی وب شرکت می ‌ کنند .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 35. تحلیل پروتکل SSL با استفاده از روش استقرایی
    • فرمول کردن پروتکل در ایزابل
      • در روش استقرایی هر گام پروتکل به صورت قانونی ازیک ‌ تعریف استقرایی بیان می شود .
      • یک قانون شرایطی را که تحت آن اجرا می شود، نشان می‌دهد . همچنین در نتیجه ‌ ی اجرای ‌ هر قانون یک رویداد به دنباله اضافه می‌گردد . لازم به ذکر است، هر قانون این امکان را فراهم می ‌ آورد که گامی از پروتکل اجرا شود، اما اجباری برای اجرای آن به وجود نمی ‌ آورد .
      • برای بیان پروتکل SSL به صورت فرمال دو مرحله زیر لازم است :
      • 1- تعریف ثابت ها
      • 2- بیان قوانین
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 36. تحلیل پروتکل SSL با استفاده از روش استقرایی
    • چند مثال از قوانین پروتکل
    • ssl به زبان ایزابل
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle
  • 37. تحلیل پروتکل SSL با استفاده از روش استقرایی
    • اثبات ویژگی ‌ های SSL
    • یکی از مهم ‌ ترین دشواری‌ها در بررسی پروتکل این است که بدانیم چه چیزی را باید ثابت کنیم . سه ویژگی پایه برای این پروتکل ذکرشده است . این سه ویژگی به قرار زیر هستند .
      • هر یک از همتا ‌ ها می ‌ تواند با استفاده از رمزنگاری کلیدعمومی تصدیق اصالت شود .
      • سرّ نهایی، که دو طرف با همکاری یکدیگر آن را تولید کرده ‌ اند، در اختیار شنودگر قرار نخواهد گرفت، و برای هر اتصال تصدیق اصالت شده، حتی اگر مهاجم خود را در میان ارتباط قرار ‌ دهد، سرّ محرمانه باقی ‌ می ‌ ماند .
      • هیچ مهاجمی نمی تواند مذاکرات طرفین را تغییر دهد، مگر اینکه آن ‌ ها متوجه شوند .
    تحلیل استقرایی پروتکل های امنیتی SSL و SET با استفاده از Isabelle