TLS协议认证测试模型与形式化分析被引量：2

Formalized analysis for authentication test model of TLS

在线阅读下载PDF

导出

摘要 TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 TLS protocol is an important transport layer security protocol,and is widely used.Based on strand space theory,this paper points out the DH parameter signature certification testing program,analyzes and proves the confidentiality and authentication of the agreement.The result shows that the TLS protocol meets their security statement.

作者孔娟曹利培

机构地区安阳工学院计算机科学与信息工程系

出处《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页 Computer Engineering and Applications

关键词传输层安全协议认证测试串空间形式化分析 Transport Layer Security（TLS） protocol authentication test strand space formalized analysis

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介孔娟（1966-），女，副教授，研究领域为：多媒体信息处理、网络信息安全曹利培，讲师，研究领域为：SOA、Web服务、形式化和语义等。

引文网络
相关文献

参考文献17

1RFC 2246.The TLS protocol version 1.0[S].1999.
2RFC 5246.The TLS protocol version 1.2[S].2008.
3Guttman J D,Fabrega F J T.Authentication tests[C]//Proceedings, 2000 IEEE Symposium on Security and Privacy Dakland.CA,USA:IEEE Computer Society Press,2000:96-109.
4Guttman J D,Fabrega F J T.Authentication tests and the structure of bundles[J].Theoretical Computer Science,2002,283(2):333-380.
5Thayer F J,Herzog J C,Guttman J D.Strand spaces:Proving security protocols correct[J].Joumal of Computer Security, 1999,7 (2/3) : 191-230.
6蒋睿,胡爱群,李建华.基于Authentication Test方法的高效安全IKE形式化设计研究[J].计算机学报,2006,29(9):1694-1701. 被引量：4
7杨明,罗军舟.基于认证测试的安全协议分析[J].软件学报,2006,17(1):148-156. 被引量：16
8卢凤清,林东岱.认证测试的一个扩展[J].中国科学院研究生院学报,2007,24(4):488-493. 被引量：2
9方燕萍,章晓芳,张广泉.串空间模型及其认证测试方法的一种扩展与应用[J].计算机应用,2008,28(12):3205-3207. 被引量：2
10Paulson L C.Inductive analysis of the Interact protocol TLS[J]. ACM Transactions on Computer and System Security,Computer Laboratory University of Cambridge, 1999: 332-351.

二级参考文献59

1冯登国.可证明安全性理论与方法研究[J].软件学报,2005,16(10):1743-1756. 被引量：105
2沈海峰,薛锐,黄河燕,陈肇雄.串空间理论扩展[J].软件学报,2005,16(10):1784-1789. 被引量：16
3Fabrega FJT, Herzog JC, Guttman JD. Strand spaces: Why is a security protocol correct? In: Proc. of the 1998 IEEE Symp, on Security and Privacy. Los Alamitos: IEEE Computer Society Press, 1998, 160-171, http://ieeexplore.ieee.org/ie14/5528/14832/00674832.pdf? tp=&arnumber=674832&isnumber=14832.
4Fitbrega FJT, Herzog JC, Guttman JD. Strand spaces: Proving security protocols corect. Journal of Computer Security, 1999,7(2-3):191-230.
5Paulson LC. The inductive approach to verifying cryptographic protocols. Journal of Computer Security, 1998,6(1):85-128.
6Guttman JD, F/ibrcga FJT. Authentication tests. In: Proc. of the 2000 IEEE Syrup. on Security and Privacy. Los Alamitos: IEEE Computer Society Press, 2000. 96-109. http://ieeexplore.ieee.org/ie15/6864/18435/00848448.pdf?.tp=&arnumber=848448&isnumber=18435.
7Guttman JD, F/ibrega FJT. Authentication tests and the structure of bundles. Theoretical Computer Science, 2002,283(2):333-380.
8Guttman JD. Security protocol design via authentication tests, In: Proc. of the 2002 IEEE Computer Security Foundations Workshop. Los Alamitos: IEEE Computer Society Press, 2002.92-103. http://ieeexplore.ieee.org/ie15/7957/21985/01021809.pdf?tp=&arnumber- 1021809&isnumbet=21985.
9Woo TYC, Lam SS. A semantic model for authentication protocols, In: Proe. of the 1993 IEEE Computer Society Symp. on Research in Security and Privacy. Los Alamitos: IEEE Computer Society Press, 1993. 178-194. http://ieeexplore.ieee.org/iel2/902/7168/00287633.pdf?tp=&arnumber=287633&isnumber=7168.
10Song DXD. Athena: A new efficient automatic checker for security protocol analysis. In: Proc. of the 12th IEEE Computer Security Foundations Workshop. Los Alamitos: IEEE Computer Society Press, 1999. 192-202. http://ieeexplore.ieee,org/ie15/6332/16921/00779773.pdf?tp=&arnumber=779773&isnumber= 16921.

共引文献30

1王勍,王林平,孟鹏.P2P网络中安全认证协议的研究(英文)[J].微电子学与计算机,2006,23(z1):177-180.
2余胜生,曹相敏,周敬利,夏涛.基于PMI的SSL协议改进设计及形式化分析[J].计算机工程与科学,2005,27(6):10-11. 被引量：2
3李玮,侯整风.SSL协议安全缺陷分析[J].计算机技术与发展,2006,16(12):224-226. 被引量：4
4罗军舟,杨明.基于挑战—响应的安全协议分析[J].中国科学（E辑）,2006,36(12):1421-1441. 被引量：2
5LUO JunZhou YANG Ming.Analysis of security protocols based on challenge-response[J].Science in China(Series F),2007,50(2):137-153. 被引量：1
6齐芳,贾维嘉,鲍丰,吴永东,王国军.基于参数优化批处理的TLS协议(英文)[J].软件学报,2007,18(6):1522-1530. 被引量：2
7张建华,张楠,杨宪泽,吴兵.基于SSL的安全远程控制服务的实现[J].西南民族大学学报（自然科学版）,2007,33(3):640-643. 被引量：1
8齐芳,贾维嘉,王国军.SSL握手协议中客户端平衡密钥交换算法[J].计算机工程与应用,2007,43(19):1-3. 被引量：3
9周清雷,王峰,赵东明.基于认证测试的一种安全协议一致性分析方法[J].计算机科学,2007,34(10):99-102. 被引量：2
10刘家芬,Zhou,Mingtian.Research and improvement on the limitation of authentication test[J].High Technology Letters,2008,14(3):266-270.

同被引文献23

1邓淼磊,周保群,熊选东.链空间方法在密码协议设计中的应用[J].计算机工程与应用,2005,41(5):92-95. 被引量：1
2薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：62
3杨明,罗军舟.基于认证测试的安全协议分析[J].软件学报,2006,17(1):148-156. 被引量：16
4刘家芬,周明天.认证测试方法对X.509认证协议的分析[J].计算机工程与应用,2006,42(8):23-25. 被引量：2
5李谢华,李建华,杨树堂.基于认证测试的通用安全协议设计方法[J].上海交通大学学报,2006,40(3):524-527. 被引量：4
6王鹏,李谢华,陆松年.基于认证测试方法的EAP-AKA协议分析[J].计算机工程与应用,2007,43(15):157-159. 被引量：9
7Guttman J D,Fàbrega F J T.Authentication tests[C] //Proceed-ings of the2000IEEE Symp on Security and Privacy.Los Alamitos:IEEE Computer Society Press,2000:96-109.
8Guttman J D,Fàbrega F J T.Authentication tests and the structure of bundles[J].Theoretical Computer Science,2002,283(2):333-380.
9Guttman J D,Fàbrega F J T.Key compromise,strand spaces and the authentication tests[C] //Proceedings of the17th Conf on the Mathematical Foundations of Programming Semantics.[S.l.] :Elsevier BV,2001:141-161.
10Fàbrega F J T,Herzog J C,Guttman J D.Strand spaces:why is a security protocol correct[C] //Proceedings of the1998IEEE Symposium on Security and Privacy.Los Alamitos:IEEE Computer Society Press,1998:160-171.

引证文献2

1余磊,魏仕民.协议主体密钥在测试组件构造上的性质分析[J].计算机工程与应用,2013,49(6):114-117. 被引量：6
2余磊.关于认证测试模型教学的一些注记[J].淮北师范大学学报（自然科学版）,2020,41(3):86-91. 被引量：1

二级引证文献7

1李晓乐,翁鸣,罗应机,文英.基于原语自动生成的安全协议组合设计策略及应用研究[J].计算机工程与设计,2014,35(4):1207-1213. 被引量：1
2宋巍涛,胡斌.一种适用于嵌套加密协议分析的强认证测试方法[J].计算机科学,2015,42(1):149-154. 被引量：2
3李晓乐,翁鸣,庞原红.行为原语自动生成的电子商务协议可组合设计策略及应用研究[J].计算机应用与软件,2015,32(6):24-29. 被引量：1
4余磊,魏仕民,卓泽朋.认证测试中协议主体串参数一致性研究[J].计算机工程与应用,2015,51(13):86-91. 被引量：1
5刘家芬.基于串空间理论的安全协议自动验证[J].计算机应用,2015,35(7):1870-1876. 被引量：1
6姚萌萌,朱正超,刘明达.一种改进的基于认证测试的形式化分析方法[J].信息网络安全,2019(1):27-33. 被引量：1
7纵汶倍,余磊.基于极小元理论的改进MTI认证协议分析[J].淮北师范大学学报（自然科学版）,2023,44(1):64-69. 被引量：2

1程克非,贾廷强.基于CPK的TLS握手协议的设计与研究[J].电子科技大学学报,2013,42(3):420-424. 被引量：3
2朱启辉,黄琼.基于SaaS的软件在线授权机制的研究与设计[J].计算机工程与设计,2015,36(3):608-612. 被引量：2
3王春晓.802.1x协议认证技术分析[J].天津成人高等学校联合学报,2005,7(2):43-45. 被引量：4
4张宇飞,苏锦海,张传富.按空间网络中基于身份的TLS协议设计与仿真[J].计算机工程与设计,2013,34(7):2517-2521. 被引量：3
5周莉,谭方勇,张燕,许璐蕾.基于EAP-TLS的WLAN认证的研究与实现[J].计算机安全,2012(12):25-27. 被引量：2
6王胜刚,费耀平.基于SCTP的TLS应用[J].信息技术,2007,31(8):33-35.
7齐芳,贾维嘉,鲍丰,吴永东,王国军.基于参数优化批处理的TLS协议(英文)[J].软件学报,2007,18(6):1522-1530. 被引量：2
8邹小燕,傅铅生,钱彦.基于WAP的移动电子商务安全流程改进研究[J].市场周刊,2006,19(1):126-127.
9彭长艳,张权,唐朝京.基于IBC的TLS握手协议设计与分析[J].计算机应用,2009,29(3):633-637. 被引量：9
10袁本雯,赵阔,孙鸣迪,胡亮.入侵防御系统可信通信协议的设计与实现[J].吉林大学学报（信息科学版）,2010,28(1):34-40. 被引量：2

计算机工程与应用

2009年第23期

浏览历史

内容加载中请稍等...

TLS协议认证测试模型与形式化分析被引量：2

参考文献17

二级参考文献59

共引文献30

同被引文献23

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

TLS协议认证测试模型与形式化分析 被引量：2

参考文献17

二级参考文献59

共引文献30

同被引文献23

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

TLS协议认证测试模型与形式化分析被引量：2