认证协议的有向图模型及其安全性分析

A Directed Graph Model of the Authentication Protocols and its Security Analysis

在线阅读下载PDF

导出

摘要认证协议的形式化描述及其安全性分析是安全协议形式化分析的关键问题之一.为了解决以往分析方法中协议规范形式化描述存在的问题,提出了一种协议规范有向图描述方法,并在此基础上提出了协议消息构造的逆向搜索算法.用该算法分析Woo-Lam认证协议,找到了该协议一种新的攻击方法及其攻击路径. The formal description of authentication protocol and its security analysis are one of the most important issues in the protocol analysis. In order to solve the problems in the formal description of cryptographic protocol, a method based on directed graph is presented to formally depict the authentication protocol specification. Meanwhile, a converse-searching algorithm based on directed graph is also presented to construct the protocol messages. Woo-Lam Authenticate protocol is analyzed with this method, and a new flow and its attacking trace are founded.

作者谢鸿波吴远成周明天

机构地区电子科技大学计算机科学与工程学院

出处《小型微型计算机系统》 CSCD 北大核心 2008年第4期622-626,共5页 Journal of Chinese Computer Systems

基金国家“八六三”基金项目(863-104-03-01)资助

关键词认证协议协议形式化分析有向图 authentication protocol formal protocol analysis directed graph

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介谢鸿波，男，1973年生，博士研究生，主要研究方向为网络与信息系统安全、分布对象技术；E—mail：china_xie2002@163．com 吴远成，男，1973年生，博士研究生，主要研究方向为网络与信息系统安全、分布对象技术；周明天，男，1939年生，教授，博士生导师，主要研究方向为计算机网络、分布对象技术、并行分布处理和网络与信息系统安全。

引文网络
相关文献

参考文献6

1F Javier Thayer Fabrega, Jonathan C Herzog, Joshua D Guttman. Strand spaces t proving security protocols correct [J]. Journal of Computer Security, 1999, 7:191-320.
2Burrows M, Abadi M, Needham R. A logic of authentication [J]. ACM Transactions on Computer Systems, 1990,8(1):18- 36.
3Catherine Meadows. Formal methods for cryptographic protocol analysis: emerging issues and trends[J]. IEEE Journal on Selected Areas in Communication, 2003,21 (1):44-54.
4Lowe G. Breaking and fixing the needham-schroeder public-key protocol using FDR[J]. Software-Concepts and Tools, 1996, 17:93-102.
5Mao W. An augmentation of BAN-like logics [C]. 8th IEEE Computer Security Foundations Workshop, IEEE Computer Society Press, 1995, 44-55.
6Woo T Y C, Lam S S. Authentication for distributed systems, from computer [A]. In William Stallings,Practical Cryptography for Data Internetworks[C], IEEE Computer Society Press, January 1992.

1范红,冯登国,郭金庚.安全协议形式化分析的不变式生成技术[J].中国科学院研究生院学报,2002,19(1):91-96. 被引量：1
2武智广,吕银华,翁惠玉.基于环境敏感互模拟的Kerberos协议形式化分析[J].计算机仿真,2007,24(2):99-102. 被引量：2
3李忠慧.基于CTL的电子商务安全协议形式化分析[J].科技信息,2009(28):251-251.
4刘家芬,周明天.认证测试方法对X.509认证协议的分析[J].计算机工程与应用,2006,42(8):23-25. 被引量：2
5谭新莲,李磊.安全电子商务协议的形式化分析[J].新课程学习（中）,2008,0(2):15-17.
6张宏滨.基于AVISPA的Yahalom协议形式化分析[J].数据通信,2013(2):37-40.
7高尚,胡爱群,石乐,陈先棒.安全协议形式化分析研究[J].密码学报,2014,1(5):504-512. 被引量：8
8董军,杨秀娟,赵艳芹.基于串空间模型安全协议形式化分析方法的研究[J].计算机技术与发展,2008,18(4):151-154. 被引量：6
9刘永磊,金志刚.无线局域网WPS安全性分析[J].计算机工程与应用,2013,49(21):87-89. 被引量：6
10陈强,黄连生,赵秀文.一种安全协议组合分析方法[J].计算机应用研究,2006,23(6):105-107.

小型微型计算机系统

2008年第4期

浏览历史

内容加载中请稍等...

认证协议的有向图模型及其安全性分析

参考文献6

相关作者

相关机构

相关主题

浏览历史