-
题名受限环境下委托握手DTLS协议的形式化分析与改进
- 1
-
-
作者
蒲鹳雄
缪祥华
袁梅宇
-
机构
昆明理工大学信息工程与自动化学院和云南省计算机技术应用重点实验室
-
出处
《数据通信》
2024年第1期14-22,共9页
-
基金
云南省计算机技术应用重点实验室开放基金资助(2021207)。
-
文摘
物联网设备有着资源受限的特性,往往处于受限的网络环境中,在这之上又面临着安全的挑战。目前常见的受限网络协议栈为CoAP-DTLS/UDP-6LoWPAN,传输层使用UDP,其安全性由DTLS协议维持。但DTLS协议作为TLS在UDP上的扩展,基于PKI连接建立的方式使其在直接应用到受限环境下会产生诸多性能上的问题。针对DTLS协议在受限环境下的性能问题,国内外的研究学者提出了诸多解决方式,包括但不限于改进加密算法、使用特定硬件、优化证书链、委托可信三方进行密钥协商(即将DTLS握手委托给第三方)。因此,对委托握手的DTLS协议使用Scyther进行形式化分析,得出其交付密钥材料时使用长期预共享密钥存在的安全问题,并提出重用TLS/DTLS协议中PRF函数的改进方式,对改进后的方法进行分析,证明了该方法能有效降低交付密钥材料时存在的风险。
-
关键词
数据报传输层安全(DTLS)
受限应用协议(CoAP)
Dolev-Yao攻击者模型
完美前向安全(PFS)
安全协议形式化分析
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名两个认证密钥协商协议的前向安全性分析
被引量:2
- 2
-
-
作者
程庆丰
马玉千
-
机构
战略支援部队信息工程大学
数学工程与先进计算国家重点实验室
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2022年第12期4294-4303,共10页
-
基金
国家自然科学基金(61872449)。
-
文摘
目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两个AKA协议。首先在启发式分析的基础上,利用BAN逻辑分析了MZK20协议不具有弱前向安全性;其次利用启发式分析和Scyther工具证明了VSR20协议不具备前向安全性。最后,在分析VSR20协议设计缺陷的基础上,提出了改进方案,并在eCK模型下证明了改进后协议的安全性;并且,结合Scyther软件证明了改进VSR20协议与VSR20协议相比明显提高了安全性。
-
关键词
安全协议形式化工具分析
认证密钥协商协议
前向安全性
-
Keywords
Formal analysis of security protocols
Authenticated Key Agreement protocols(AKA)
Forward Security
-
分类号
TN918
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
