电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
安全协议的形式化验证与分析已成为国际研究的热点。本文应用BAN 逻辑研究
Needham-Schroeder 对称密钥认证协议,指出该协议存在的安全缺陷,利用消息新鲜性对其进行相应改进,并在BAN 逻辑下形式化证明改进的协议可以满足安全目标。
关键词 安全性分析;形式化;BAN 逻辑;认证协议
通信协议的安全是网络信息安全的基础,但仅根据以往的经验设计或分析验证一个安全
协议是十分困难的,因此我们必须借助形式化方法。近20 年来涌现了很多形式化研究方法,其中基于知识和信仰的模态逻辑方法由于其简单、实用、抽象度高等特点在安全协议验证方面获得了广泛的应用。逻辑方法中BAN 逻辑是一项开创性的工作,GNY 逻辑、AT 逻辑、VO 逻辑和SVO 逻辑等都是对BAN 逻辑的扩展[1]。Needham-Schroeder 协议由Needham 和Schroeder 在1978 年提出,是最为著名的早期的认证协议[2],该协议可分为对称密码体制和非对称密码体制下两个版本。在此只关注对称密钥体制下的Needham-Schroeder 协议(以下简称为NS 协议),它是一种具有可信第三方的对称密钥分发协议。Denning 和Sacco 在1981年指出该协议存在安全缺陷可以对其进行重放攻击[3],但提出的改进方案仍存在问题。我们应用BAN 逻辑研究NS 协议的安全缺陷发现,该缺陷由缺乏消息新鲜性引起,容易被协议设计者忽视,其他协议如Yahalom 协议也存在类似安全缺陷。本文分析了如何改进,给出改进后的协议,并用BAN 逻辑证明了改进的协议可以满足安全目标。
Needham-Schroeder 对称密钥认证协议,指出该协议存在的安全缺陷,利用消息新鲜性对其进行相应改进,并在BAN 逻辑下形式化证明改进的协议可以满足安全目标。
关键词 安全性分析;形式化;BAN 逻辑;认证协议
通信协议的安全是网络信息安全的基础,但仅根据以往的经验设计或分析验证一个安全
协议是十分困难的,因此我们必须借助形式化方法。近20 年来涌现了很多形式化研究方法,其中基于知识和信仰的模态逻辑方法由于其简单、实用、抽象度高等特点在安全协议验证方面获得了广泛的应用。逻辑方法中BAN 逻辑是一项开创性的工作,GNY 逻辑、AT 逻辑、VO 逻辑和SVO 逻辑等都是对BAN 逻辑的扩展[1]。Needham-Schroeder 协议由Needham 和Schroeder 在1978 年提出,是最为著名的早期的认证协议[2],该协议可分为对称密码体制和非对称密码体制下两个版本。在此只关注对称密钥体制下的Needham-Schroeder 协议(以下简称为NS 协议),它是一种具有可信第三方的对称密钥分发协议。Denning 和Sacco 在1981年指出该协议存在安全缺陷可以对其进行重放攻击[3],但提出的改进方案仍存在问题。我们应用BAN 逻辑研究NS 协议的安全缺陷发现,该缺陷由缺乏消息新鲜性引起,容易被协议设计者忽视,其他协议如Yahalom 协议也存在类似安全缺陷。本文分析了如何改进,给出改进后的协议,并用BAN 逻辑证明了改进的协议可以满足安全目标。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 基于改进SIP密钥协议的SIP安全认证模型 8次下载
- 基于移动互联网的身份基认证密钥协商协议 7次下载
- 基于格的后量子认证密钥协商协议综述 7次下载
- 可实现用户身份认证的对称密钥加密协议 14次下载
- 基于环上误差学习问题的新型后量子认证密钥交换协议 8次下载
- 无线射频识别双向认证协议 7次下载
- 一种高效安全的认证密钥协商协议 0次下载
- 无线局域网无线接入协议的安全性设计 0次下载
- 基于改进的OpenID Connect协议的安全性 0次下载
- 全面解析OSPF路由协议安全性分析 8次下载
- IEEE 802.11r认证协议安全性分析及改进
- 动态路由协议安全性分析 21次下载
- 标准模型下高效的基于口令认证密钥协商协议
- 基于Kerberos协议的SyncML安全性改进
- 基于串空间模型的改进性N-S协议的分析
- SMTP服务器安全性分析 337次阅读
- 可靠性与安全性 6245次阅读
- 传输层安全性和安全元素的工作原理 1002次阅读
- 你知道SSH密钥认证是如何工作的吗 957次阅读
- 不折不扣的安全性 660次阅读
- 基于智能状态和源代码插桩的C程序内存安全性动态分析 1588次阅读
- 密码学:如何使用非对称密钥算法来交换共享私钥 2086次阅读
- 基于SASI的轻量级RFID双向认证是怎样一个流程 1467次阅读
- 基于RFID产品的可信计算平台的完整性、安全性研究 717次阅读
- 32650锂电池安全吗_32650锂电池的安全性分析 3.7w次阅读
- 网络安全密钥是什么_网络安全密钥怎么修改 14.2w次阅读
- 影响锂离子动力电池安全性因素分析 7433次阅读
- DES算法的应用误区及安全性分析 1.6w次阅读
- 什么是非对称加密?非对称加密概念 2.1w次阅读
- 通信协议标准FlexRay总线的功能安全性详解 9706次阅读
上传资料赚积分下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 10次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
工商网监
评论