《文献综述报告-范文.docx》由会员分享,可在线阅读,更多相关《文献综述报告-范文.docx(15页珍藏版)》请在优知文库上搜索。
1、论文文献综述论文题目:中学教学数学审美能力的培养班级:数学102班姓名:黄强学号:10201512111前言2数学美学研究现状2.1近十年来数学美学研究分成两个时期2.2研究简况2.3主要研究成果3、数学美学的研究开展方向3.1 对数学美本质的进一步探索3.2 数学美学科学体系的建立和形成3.3 数学美学思想史的研究3.4 对数学美追求的方法论意义的研究4小结5参考文献1.前言信息技术的飞速开展和网络技术的全面应用,将世界带入了一个计算机和网络深入千家万户的信息时代。随着网络应用的迅速开展,信息平安的问题日益重要。信息平安不但关系国家的政治平安、经济平安、军事平安、社会稳定,也关系到社会中每一
2、个人的数字化生存的质量。由于系统的设计缺陷、网络协议的脆弱性,以及人为因素造成的各种漏洞,都可能被攻击者加以利用进行网络攻击。信息平安问题已经成为全球性问题,没有信息平安,就没有真正的政治经济的平安。信息革命是否得以保障决定了信息革命给人类带来的高效率和高效益是否真正实现。西方兴旺国家十分重视信息平安,美国多年来一直将信息平安技术列为国防重点工程,并已形成庞大的信息平安产业。欧洲、日本、加拿大、澳大利亚和以色列等国也在信息平安领域投入巨资,拥有相当规模的信息平安产业。信息平安涵盖了很多的方面,比方操作系统平安,数据库平安,网络平安等等。当前,以Internet为代表的国际互联网的热潮正在向社会
3、的每一个角落渗,因此网络平安成为目前人们关注的一个热点。网络平安主要有两个方面的内容:密码算法和密码协议。密码协议又称为平安协议。它们构成了网络平安体系的两个层次:密码算法为网络上传递的消息提供高强度的加密解密操作和其他辅助算法,而密码协议那么在这些算法的根底上为各种网络平安性方面的需求提供实现方案。平安协议是基于密码算法的更高一层的算法,它为有平安需求的各方提供了一个步骤序列,以使它们能够平安地完成实体之间的认证、在实体之间平安地分配密钥或其他各种秘密、确认发送和接收的消息的非否认性等。网络平安不能单纯依靠平安的密码算法。平安协议是网络平安的一个重要组成局部。近年来,平安协议越来越多地用于保
4、护因特网上传送的各种交易。网络协议的平安性分析和验证是当今计算机平安领域的热点和重大课题。经验告诉我们,设计和分析一个正确的平安协议是一项十分困难的任务。即使我们只讨论平安协议中最根本的认证协议,其中参加协议的主体只有两三个,交换的消息只有35条,设计一个正确的、符合认证目标的、没有冗余的认证协议也很不容易12。许多平安协议在提出之初被认为是足够平安的,然而在一段时间内被证明有漏洞。如:Needham-Schroeder3协议是最为著名的早期的认证协议,该协议可分为对称密码体制和非对称密码体制下的两种版本,分别简称为NSSK协议和NSPK协议。从1978年NSPK协议问世以来,到LoWe于19
5、96年发现NSPK协议的平安缺陷,已经过去了大约17年之久。平安协议设计的困难性和平安协议分析的微妙性,由此可见一斑。这些漏洞严重的威胁了网络平安。目前越来越多的平安协议不断地涌现,伴随着相应协议的漏洞也会不断产生。因此对协议进行平安分析找出协议漏洞并修改相应协议成为当前的热点也是难点。平安协议的分析设计方法大概可分为形式化和非形式化两种方法。非形式化的方法根据的各种攻击方法来对协议进行攻击,以攻击是否有效来检验密码协议是否平安,是早期的密码协议平安分析所采用形式。长期以来,密码学专家一直依赖经验性的指导原那么来设计密码协议,但事实说明非形式化的设计方法很容易忽略掉-些微妙的直觉难以发现的漏洞
6、。这种方法只是停留于发现协议中是否存在的缺陷,而不能全面客观地分析密码协议。因此在密码协议的分析过程中引入形式化方法就成为必然。2 .平安协议及平安协议形式化分析领域研究现状2.1 平安协议开展的20年1、从1978年NeedhanI-Schroeder协议的诞生算起,平安协议的开展已经历经20余年了。除了NSSK协议和NSPK协议之外,早期著名的经典平安协议还有OtWay-Rees协议4、Yahalom协议5、大嘴青蛙协议5等,以及一些重要的实用协议,如KeberoS协议6、CCITTXo509协议7等。2、1983年,DoIeV和Yao发表了平安协议开展史上的一篇重要的论文8。该论文的主要
7、奉献有两点。第一点是将平安协议本身与平安协议所具体采用的密码系统分开,在假定密码系统是“完善”的根底上讨论平安协议本身的正确性、平安性、冗余性等课题。从此,学者们可以专心研究平安协议的内在平安性质了。亦即,问题很清楚地被划分为两个不同的层次:首先研究平安协议本身的平安性质,然后讨论实现层次的具体细节,包括所采用的具体密码算法等等。第2点奉献是,DoleV和Yao建立了攻击者模型。他们认为,攻击者的知识和能力不能够低估,攻击者可以控制整个通信网络。DoIeV和Yao认为攻击者具有如下能力:(1)可以窃听所有经过网络的消息;(2)可以阻止和截获所有经过网络的消息;(3)可以存储所获得或自身创造的消
8、息;(4)可以根据存储的消息伪造消息,并发送该消息;(5)可以作为合法的主体参与协议的运行。DoleV和Yao的工作具有深远的影响。迄今为止,大局部有关平安协议的研究工作都遵循DoIeV和YaO的根本思想。3、1990年,BOyd9通过实例指出,如果应用序列密码,那么在NSSK协议中,密文消息4与5之间的差异只有1个比特,协议极易受到攻击。4、1993年,VanoOrSChOt10给出了关于认证协议的6种不同形式的认证目标:Ping认证、实体认证、平安密钥建立、密钥确认、密钥新鲜性、互相信任共享密钥。5、1996年,GoIhnannn1正式提出讨论认证协议的目标6、1997年,Clark和Ja
9、Cob12对平安协议进行了概括和总结,列举了一系列有研究意义和实用价值的平安协议。他们将平安协议进行如下分类:(D无可信第三方的对称密钥协议。属于这一类的典型协议包括以下ISO系列协议13:ISO对称密钥一遍单边认证协议、ISO对称密钥二遍单边认证协议、ISO对称密钥二遍相互认证协议、ISO对称密钥三遍相互认证协议、AndreW平安RPC协议等14。(2)应用密码校验函数(CCF)的认证协议。属于这一类的典型协议包括以下ISO系列协议15:ISO应用CCF的一遍单边认证协议、ISO应用CCF的二遍单边认证协议、ISO应用CCF的二遍相互认证协议、ISO应用CCF的三遍相互认证协议。(3)具有可
10、信第三方的对称密钥协议3。属于这一类的典型协议包括NSSK协议、OtWay-Rees协议、Yahalom协议、大嘴青蛙协议、Denning-SaCCo16协议、Woo-Lam协议等。(4)对称密钥重复认证协议。属于这一类的典型协议有KerberOS协议版本5、NeUman-StUbbIebine协议17、Kao-Chow重第认证协议18等。(5)无可信第三方的公开密钥协议。属于这一类的典型协议包括以下ISo系列协议16:ISO公开密钥一遍单边认证协议、ISO公开密钥二遍单边认证协议、ISO公开密钥二遍相互认证协议、ISO公开密钥三遍相互认证协议、ISO公开密钥二遍并行相互认证协议、Diffie
11、Telhnan17协议等。(6)具有可信第三方的公开密钥协议属于这一类的典型协议有NSPK协议3等。7、1996年,LOWe21先采用CSP(通信顺序进程)方法和模型校验技术对平安协议进行形式化分析。他应用CSP模型和CSP模型校验工具FDR分析NSPK协议,并令人惊讶地发现了一个近17年来未知的攻击。8、LoWe的论文发表不久,RoSCOe22对CSP和FDR的组合作了进一步的研究。他们认为,CSP+FDR是形式化分析平安协议的一条新途径。模型校验技术是验证有限状态系统的自动化分析技术,是一种平安协议的自动验证工具。LoWe等学者应用CSP方法的成功,促进了这一领域的开展。SChneider
12、发表了一系列关于CSP方法应用的论文,应用CSP方法讨论平安协议的平安性质、匿名等问题;分析了各种平安协议,例如NSPK协议、非否认协议等。9、美国卡内基.梅隆大学以CIarke教授为首的研究小组,长期从事定理证明和自动校验的研究。他们提出了一种通用的模型校验器,构造了一种新型的模型及其代数理论,并证明了该模型的有效性。Marrero,Clarke和Jha23应用该方法对NSPK协议进行分析。得到了与Lowe相同的结论21。MiteheIl24的方法是通过状态计数工具MKPhi分析平安协议,从平安协议可能到达的状态,分析平安协议是否平安。他应用MUrPhi分析了一系列著名的平安协议,成功地发现
13、了所有己知的攻击。10、Thayer,HerZOg和GUttnIan25-27提出了串空间(StrandSPaCe)模型,这是种结合定理证明和协议迹的混合方法。事实证明,串空间模型是分析平安协议的一种实用、直观和严格的形式化方法。11、Perrig和Song28等人对串空间模型进行了重要的扩展,将其增强和优化,并将串空间模型推广到分析三方平安协议。Song应用串空间模型,研制出平安协议自动检验工具A曲ena。Athena结合定理证明和模型校验技术,证明从一些初始状态开始,进行回退搜索。初始状态是满足某种平安属性的。2.2 平安协议形式化分析的历史与现状网络环境被视为是不平安的,网络中的攻击者可
14、以获取、修改和删除网上信息,并可控制网上用户,因此网络协议是易受攻击的。而协议形式化分析长期以来被视为分析协议平安性的有效工具。最早提出对平安协议进行形式化分析思想的是Needham和SChrOeder3,他们提出了为进行共享和公钥认证的认证效劳器系统的实现建立平安协议,这些平安协议引发了平安协议领域的许多重要问题的研究。1981年Denning&SaCeO在文献16中指出了NS私钥协议的一个错误,使得人们开始关注平安协议分析这一领域的研究。真正在这一领域首先做出工作的是DOlev和Yao8,紧随其后,Dolev,EVen和KarP在20世纪七八十年代开发了一系列的多项式时间算法,用于对一些协
15、议的平安性进行分析。DOleV和YaO所作的工作是十分重要的。此后的协议形式化分析模型大多基于此或此模型的变体。如InterrOgato八NRL协议分析器和LOngIey-Rigby工具。在此根底上开展起来的大多数形式化分析工具都采用了状态探测技术,即定义一个状态空间,对其探测已确定是否存在一条路经对应于攻击者的一次成功的攻击。有些工具中用到了归纳定理推证技术,如在NRL协议分析其中运用此技术证明搜索的空间规模已经可以确保平安性。在形式化分析技术出现的早期阶段,它已成功地发现了协议中不为人工分析所发现的缺陷等。如NRL协议分析器发现了SimnIOnSSelectiveBrOadCaSt协议的缺
16、陷,Longley-Rigby工具发现了banking协议的缺陷等。尽管如此,直到1989年,BurrowsAbadi和Needham提出了BAN逻辑之后才打破了形式化分析技术这一领域的神秘感,并从此逐步引起人们广泛的关注。BAN逻辑采用了与状态探测技术完全不同的方法,它是关于主体拥有的知识与信仰以及用于从已有信仰推知新的信仰的推理规那么的逻辑。这种逻辑通过对认证协议的运行进行形式化分析,来研究认证双方通过相互发送和接受消息从最初的信仰逐渐开展到协议运行最终要到达的目的一认证双方的最终信仰。BAN逻辑的规那么十分简洁和直观,因此易于使用。BAN逻辑成功地对Needham-SChroeder协议、KerberoS协议等几个著名的协议进行了分析,找到了其中的和未知的漏洞。BAN逻