资料介绍
安全协议的形式化验证与分析已成为国际研究的热点。本文应用BAN 逻辑研究
Needham-Schroeder 对称密钥认证协议,指出该协议存在的安全缺陷,利用消息新鲜性对其进行相应改进,并在BAN 逻辑下形式化证明改进的协议可以满足安全目标。
关键词 安全性分析;形式化;BAN 逻辑;认证协议
通信协议的安全是网络信息安全的基础,但仅根据以往的经验设计或分析验证一个安全
协议是十分困难的,因此我们必须借助形式化方法。近20 年来涌现了很多形式化研究方法,其中基于知识和信仰的模态逻辑方法由于其简单、实用、抽象度高等特点在安全协议验证方面获得了广泛的应用。逻辑方法中BAN 逻辑是一项开创性的工作,GNY 逻辑、AT 逻辑、VO 逻辑和SVO 逻辑等都是对BAN 逻辑的扩展[1]。Needham-Schroeder 协议由Needham 和Schroeder 在1978 年提出,是最为著名的早期的认证协议[2],该协议可分为对称密码体制和非对称密码体制下两个版本。在此只关注对称密钥体制下的Needham-Schroeder 协议(以下简称为NS 协议),它是一种具有可信第三方的对称密钥分发协议。Denning 和Sacco 在1981年指出该协议存在安全缺陷可以对其进行重放攻击[3],但提出的改进方案仍存在问题。我们应用BAN 逻辑研究NS 协议的安全缺陷发现,该缺陷由缺乏消息新鲜性引起,容易被协议设计者忽视,其他协议如Yahalom 协议也存在类似安全缺陷。本文分析了如何改进,给出改进后的协议,并用BAN 逻辑证明了改进的协议可以满足安全目标。
Needham-Schroeder 对称密钥认证协议,指出该协议存在的安全缺陷,利用消息新鲜性对其进行相应改进,并在BAN 逻辑下形式化证明改进的协议可以满足安全目标。
关键词 安全性分析;形式化;BAN 逻辑;认证协议
通信协议的安全是网络信息安全的基础,但仅根据以往的经验设计或分析验证一个安全
协议是十分困难的,因此我们必须借助形式化方法。近20 年来涌现了很多形式化研究方法,其中基于知识和信仰的模态逻辑方法由于其简单、实用、抽象度高等特点在安全协议验证方面获得了广泛的应用。逻辑方法中BAN 逻辑是一项开创性的工作,GNY 逻辑、AT 逻辑、VO 逻辑和SVO 逻辑等都是对BAN 逻辑的扩展[1]。Needham-Schroeder 协议由Needham 和Schroeder 在1978 年提出,是最为著名的早期的认证协议[2],该协议可分为对称密码体制和非对称密码体制下两个版本。在此只关注对称密钥体制下的Needham-Schroeder 协议(以下简称为NS 协议),它是一种具有可信第三方的对称密钥分发协议。Denning 和Sacco 在1981年指出该协议存在安全缺陷可以对其进行重放攻击[3],但提出的改进方案仍存在问题。我们应用BAN 逻辑研究NS 协议的安全缺陷发现,该缺陷由缺乏消息新鲜性引起,容易被协议设计者忽视,其他协议如Yahalom 协议也存在类似安全缺陷。本文分析了如何改进,给出改进后的协议,并用BAN 逻辑证明了改进的协议可以满足安全目标。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 基于改进SIP密钥协议的SIP安全认证模型 8次下载
- 基于移动互联网的身份基认证密钥协商协议 7次下载
- 基于格的后量子认证密钥协商协议综述 7次下载
- 一种格上基于R-LWE问题的认证密钥交换协议 9次下载
- 可实现用户身份认证的对称密钥加密协议 14次下载
- 基于环上误差学习问题的新型后量子认证密钥交换协议 8次下载
- 空间网络中密钥协商协议的设计与分析 6次下载
- 一种高效安全的认证密钥协商协议 0次下载
- 三方口令认证密钥交换协议 0次下载
- 基于改进的OpenID Connect协议的安全性 0次下载
- IEEE 802.11r认证协议安全性分析及改进 25次下载
- 标准模型下高效的基于口令认证密钥协商协议 11次下载
- 一种快速安全认证协议及其形式化分析 9次下载
- 基于Hash函数的RFID认证协议 37次下载
- 基于串空间模型的改进性N-S协议的分析 10次下载
- 对称加密算法工作模式详解 496次阅读
- 传输层安全性和安全元素的工作原理 569次阅读
- 你知道SSH密钥认证是如何工作的吗 562次阅读
- 嵌入式的RSA非对称加密算法 1380次阅读
- 密码学:如何使用非对称密钥算法来交换共享私钥 1262次阅读
- 基于TH-PPM的RFID安全认证是怎样的 848次阅读
- 基于视觉密码的RFID安全协议是怎样认证的 953次阅读
- 基于SASI的轻量级RFID双向认证是怎样一个流程 1203次阅读
- 对称加密算法的四种模式以及优缺点 2.3w次阅读
- 基于RFID产品的可信计算平台的完整性、安全性研究 588次阅读
- 网络安全密钥是什么_网络安全密钥怎么修改 13.9w次阅读
- DES算法的应用误区及安全性分析 1.6w次阅读
- java实现非对称加密算法的过程 4971次阅读
- 什么是非对称加密?非对称加密概念 2.1w次阅读
- 通信协议标准FlexRay总线的功能安全性详解 9298次阅读
下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 10次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
评论
查看更多