-
题名一种改进的NSSK认证协议及其实现方法
被引量:3
- 1
-
-
作者
于金刚
赵治刚
-
机构
中国科学院大学
-
出处
《小型微型计算机系统》
CSCD
北大核心
2018年第3期468-473,共6页
-
基金
教育部-中国移动科研基金项目(MCM20150103)资助
-
文摘
为了保障开源的网络通讯产品如实时消息系统、网络电话等能够在高安全领域得以应用,本文对著名的NeedhamSchroeder(NS)认证协议进行改进和优化,优化后的协议通过采用使接收方与密钥分发中心通信、在密钥分发中心返回的消息中添加发送方身份和各方发送的临时值的方式,达到了确保消息新鲜性、通信双方身份及会话中共享密钥可靠性的目的,同时避免了原生NS协议存在的旧消息重传攻击和身份冒充缺陷.利用模态逻辑BAN逻辑,对改进版的协议进行理想化建模、定义初始假设集合及安全目标集合,并在此基础上使用推理规则,证明了该改进协议完全能够达到认证协议的安全目标.通过硬件及其对应的工具包,实现了该认证协议,并在实际应用中验证.
-
关键词
Needham-Schroeder协议
形式化验证
BAN逻辑
-
Keywords
Needham-Schroeder protocol
formal verification
BAN logic
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
