-
题名基于先验路径选择的安全协议形式化分析优化方法
- 1
-
-
作者
蔡光英
蔡柳佳
陆思奇
王永娟
王向宇
-
机构
河南省网络密码技术重点实验室
-
出处
《信息安全研究》
北大核心
2025年第8期727-735,共9页
-
基金
国家重点研发计划项目(2023YFB2705000)
河南省重大公益项目(201300210200)。
-
文摘
形式化分析技术能够检测出安全协议存在的安全漏洞,但是对一些复杂的安全协议进行分析时,往往会出现状态空间爆炸问题导致分析无法终止.无用节点过多使得协议状态数量剧增是导致状态空间爆炸的根本,针对这一问题提出了先验路径选择法,利用已搜索的路径节点指导后续节点的选择,减少协议状态数量,有效规避了状态空间爆炸并提高了效率.进一步通过Tamarin模型检测工具的Oracle接口,将这种方法应用于安全协议的分析,并针对5个协议8个引理开展了对比实验.实验结果表明,先验路径选择法对于常规路径搜索无效的协议,成功给出了分析结果,缓解了状态空间爆炸问题.
-
关键词
先验路径选择法
状态空间爆炸
形式化分析
模型检测
TAMARIN
-
Keywords
prior path selection method
state space explosion
formal analysis
model checking
Tamarin
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于递归认证测试的SIP协议形式化分析
- 2
-
-
作者
姚萌萌
王宇
洪瑜平
-
机构
江南计算技术研究所
-
出处
《信息网络安全》
CSCD
北大核心
2024年第10期1586-1594,共9页
-
基金
国家重点研发计划[2022YFB4502000]。
-
文摘
文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过程中协议格式不准确、易受中间人攻击的缺陷,并提出了针对该协议缺陷的改进方案。结果表明,文章所提出的递归认证测试形式化分析方法比BAN逻辑更适用、更有效,同时改进方案也增强了SIP身份认证协商协议的安全性。
-
关键词
SIP协议
递归认证测试
串空间
形式化分析方法
-
Keywords
SIP protocol
recursive authentication test
strand space
formal analysis methods
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名UML实时活动图的形式化分析
被引量:22
- 3
-
-
作者
崔萌
李宣东
郑国梁
-
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机学报》
EI
CSCD
北大核心
2004年第3期339-346,共8页
-
基金
国家自然科学基金 ( 6 0 2 0 70 3 6
6 0 2 3 3 0 2 0 )
+2 种基金
国家"八六三"高技术研究发展计划基金 ( 2 0 0 1AA1 1 3 2 0 3
2 0 0 2AA1 1 6 0 90 )
江苏省自然科学基金 (BK2 0 0 1 0 3 3 )资助
-
文摘
统一建模语言 (UML)自从成为OMG规范后 ,应用越来越广泛 .但UML没有精确的、形式化的语义阻碍了它的进一步发展 .该文基于Petri网 ,给出带时间约束的UML活动图的形式化描述 .与Petri网不同的是 ,Petri网的时间约束是在跃迁 (transition)上 ,而作者将UML活动图的时间约束放在活动状态上 .在此基础上 ,用整型时间的验证技术对实时活动图的时间性质加以分析 ,为实时系统的建模打下了基础 .
-
关键词
UML
统一建模语言
OMG规范
面向对象
活动图
形式化分析
-
Keywords
Computer programming languages
Petri nets
Semantics
-
分类号
TP312
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于ATL的公平电子商务协议形式化分析
被引量:7
- 4
-
-
作者
文静华
李祥
张焕国
梁敏
张梅
-
机构
贵州大学计算机软件与理论研究所
武汉大学计算机学院
贵州财经学院信息学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2007年第4期901-905,共5页
-
基金
国家自然科学基金(40261009)
贵州省科学技术基金(20052111)资助课题
-
文摘
针对传统时序逻辑LTL,CTL及CTL*等把协议看成封闭系统进行分析的缺点,Kremer博士(2003)提出用一种基于博弈的ATL(Alternating-time Temporal Logic)方法分析公平电子商务协议并对几个典型的协议进行了公平性等方面的形式化分析。本文讨论了ATL逻辑及其在电子商务协议形式化分析中的应用,进一步扩展了Kremer博士的方法,使之在考虑公平性等特性的同时能够分析协议的安全性。最后本文用新方法对Zhou等人(1999)提出的ZDB协议进行了严格的形式化分析,结果发现该协议在非保密通道下存在两个可能的攻击:保密信息泄露和重放攻击。
-
关键词
电子商务协议
公平性
安全性
形式化分析
ATL
-
Keywords
E-commerce protocols
Fairness
Security
Formal analysis
ATL
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名ETCS-2级列控系统RBC交接协议的形式化分析
被引量:18
- 5
-
-
作者
牛儒
曹源
唐涛
-
机构
北京交通大学轨道交通控制与安全国家重点实验室
-
出处
《铁道学报》
EI
CAS
CSCD
北大核心
2009年第4期52-58,共7页
-
基金
国家自然科学基金资助项目(60634010)
教育部高等学校博士点专项科研基金(20070004005)
铁道部科技发展资助项目(2005K002F(X))
-
文摘
RBC(无线闭塞中心)交接协议是影响ETCS-2级欧洲列车运行控制系统的控制精度、效率、可靠性和安全性的主要因素之一。对该协议的形式化分析可为我国CTCS-3级列车运行控制系统的规范制定和系统研发提供参考。随机Petri网语义清晰、语法严谨,并且具有良好的数学理论支撑,与仿真手段相比能够得出更加可信的定量分析结果。本文选择随机Petri网(SPN)这一形式化语言对RBC交接协议进行研究,综合信道突发降质、GSM-R小区切换、链路中断等故障因素,针对两种协议方案分别建立RBC交接失败概率模型,分析列车运行速度、RBC重叠范围对交接成功概率的影响。结果表明基于两个车载电台、切换时能同时与两个RBC通信的RBC交接协议能够更好地保证列车交接过程的安全性,对行车效率的影响比较小。
-
关键词
ETCS
形式化分析
随机PETRI网
RBC交接协议
无线闭塞中心(RBC)
-
Keywords
European Train Control System (ETCS)
formal analysis
Stochastic Petri Nets (SPN)
RBC handover protocol
Radio Block Center (RBC)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
U283
[交通运输工程—交通信息工程及控制]
-
-
题名安全协议的形式化分析技术与方法
被引量:62
- 6
-
-
作者
薛锐
冯登国
-
机构
中国科学院软件研究所信息安全国家重点实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2006年第1期1-20,共20页
-
基金
国家自然科学基金(60373048)资助~~
-
文摘
对于安全协议的形式化分析方法从技术特点上做了分类和分析.对于安全协议分析技术的发展历史、目前的状况以及将来的趋势作了总体的介绍和总结.根据作者的体会,从纵向和横向两个角度进行了总结.纵向方面主要是从用于分析安全协议的形式化方法的出现和发展的历史角度加以总结.横向方面主要从所应用的技术手段、技术特点入手,进行总结分析.说明了目前协议形式化分析发展的主要方向.对于目前国际流行的方法和模型进行了例解.
-
关键词
安全协议
形式化分析
安全目标
Dolev-Yao模型
密码学可靠性
-
Keywords
secure protocol
formal analysis
security goal
Dolev-Yao model
cryptographic reliability
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名列车运行控制系统中安全通信协议的形式化分析
被引量:11
- 7
-
-
作者
陈黎洁
单振宇
唐涛
-
机构
北京交通大学轨道交通控制与安全国家重点实验室
-
出处
《铁道学报》
EI
CAS
CSCD
北大核心
2012年第7期70-76,共7页
-
基金
国家科技支撑计划(2009BAG14B01)
国家自然科学基金(60634010)
-
文摘
安全通信协议是保证基于通信的列车运行控制系统中通信安全的主要因素,其性质和最终实现正确的形式化验证具有重要意义。本文将欧洲列车运行控制系统安全通信协议规范中的一些未强制规定的要求明确化,选择分层赋时有色Petri网(CPN)对修改后的安全通信协议进行研究,综合安全层、信道与应用层模型提出无线通信系统模型的分层结构,通过改变信道与应用层模型的参数,分析修改的安全通信协议中安全连接建立的时间特性。分析结果表明:信道丢包率为0.1、0.05、0.01的情况下,修改的安全通信协议安全连接建立时间特性是符合规范要求的。
-
关键词
安全通信协议
ETCS
EURORADIO
有色PETRI网
形式化分析
-
Keywords
safety communication protocol
ETCS
EURORADIO
colored petri net
formal analysis
-
分类号
U284.48
[交通运输工程—交通信息工程及控制]
TN915.04
[电子电信—通信与信息系统]
-
-
题名TCM密钥迁移协议设计及形式化分析
被引量:8
- 8
-
-
作者
张倩颖
冯登国
赵世军
-
机构
中国科学院软件研究所可信计算与信息保障实验室
首都师范大学信息工程学院
-
出处
《软件学报》
EI
CSCD
北大核心
2015年第9期2396-2417,共22页
-
基金
国家自然科学基金(91118006
61202414)
国家重点基础研究发展计划(973)(2013CB338003)
-
文摘
为增强TCM芯片间密钥的互操作性,TCM提供了密钥迁移相关命令接口,允许用户设计密钥迁移协议以实现芯片间密钥的共享.通常,TCM密钥迁移协议以目标TCM上的新父密钥作为迁移保护密钥.研究发现,该协议存在两个问题:对称密钥不能作为被迁移密钥的新父密钥,违背了TCM的初始设计思想;缺少交互双方TCM的相互认证,导致源TCM的被迁移密钥可以被外部敌手获得,并且敌手可以将其控制的密钥迁移到目标TCM中.针对上述问题,提出两个新的密钥迁移协议:协议1遵循TCM目前的接口规范,以目标TCM的PEK(platform encryption key)作为迁移保护密钥,能够认证目标TCM,并允许对称密钥作为新父密钥;协议2简单改动了TCM接口,以源TCM和目标TCM进行SM2密钥协商,得到的会话密钥作为迁移保护密钥,解决了上述两个问题,并且获得了前向安全属性.最后,使用形式化分析方法对上述协议进行安全性分析,分析结果显示,协议满足正确性和预期的安全属性.
-
关键词
可信计算
可信密码模块
密钥迁移
协议设计
形式化分析
-
Keywords
trusted computing
trusted cryptography module
key migration
protocol design
formal analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种面向电子邮件的不可否认协议及其形式化分析
被引量:5
- 9
-
-
作者
彭红艳
李肖坚
夏春和
邓剑锋
周小发
-
机构
广西师范大学网络中心
北京航空航天大学计算机学院北京市网络技术重点实验室
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2006年第11期1914-1919,共6页
-
基金
航空科学基金项目(03F51060)
北京市教育委员会共建项目建设计划基金项目(SYS100060412)
-
文摘
不同应用环境下不可否认协议的目标是不同的,面向电子邮件的不可否认协议目标有:双方不可否认;公平;协议能抵御常见的篡改和重放攻击;减少对可信第三方的信赖程度,保证邮件机密性;尽可能减少协议交互次数.提出一种面向电子邮件的不可否认协议,以解决已有协议存在的不公平、机密性保护不好和协议交互次数多的问题.形式化分析的结果表明,提出的协议能完成收发双方的不可否认以及不可否认协议所要达成的公平性和证据有效性.
-
关键词
不可否认协议
形式化分析
SVO逻辑
可信第三方
-
Keywords
non-repudiation
formal analysis
SVO logic
trusted third party
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名不可否认协议时限性的形式化分析
被引量:13
- 10
-
-
作者
黎波涛
罗军舟
-
机构
东南大学计算机科学与工程系
-
出处
《软件学报》
EI
CSCD
北大核心
2006年第7期1510-1516,共7页
-
基金
国家自然科学基金
江苏省高技术研究项目
江苏省网络与信息安全重点实验室~~
-
文摘
虽然SVO逻辑由于其简单性在对不可否认协议的形式化分析中得到了广泛的应用,但它在时间描述能力上的不足使得它无法分析不可否认协议的时限性.通过向SVO逻辑添加一种简单的时间表达和分析方法扩展了SVO逻辑,并使用扩展后的逻辑对Zhou和Gollmann于1996年提出的一个公平不可否认协议及其一个改进协议进行了分析.分析结果表明,原协议不具有时限性,而改进协议具有时限性,因此也说明了扩展后的新逻辑能够分析不可否认协议的时限性.另外,新逻辑还能用来分析一般密码协议中的时间相关性质.
-
关键词
不可否认
时限性
SVO逻辑
形式化分析
-
Keywords
non-repudiation
timeliness
SVO logic
formal analysis
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SVO逻辑的云服务安全形式化分析
被引量:4
- 11
-
-
作者
陈丹伟
黄秀丽
孙国梓
-
机构
南京邮电大学计算机技术研究所
南京邮电大学计算机学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2010年第12期2438-2441,共4页
-
基金
科技部国家"十一五"科技支撑计划项目(2007BAK34B06)资助
南京邮电大学攀登计划项目(NY208009)资助
-
文摘
云服务安全方案利用SAML实现SSO功能,使云用户只需要登录网络时进行一次身份认证即可接入各种云服务,从而提高网络认证效率,同时使SAML不需要保存用户的状态,有效提高SAML的性能.SVO逻辑一种基于推理的结构性方法,它具有十分简洁的推理规则和公理,为逻辑系统建立了用于推证合理性的理论模型.本文阐述云服务安全方案及其关键技术机制,并对其抽象建模,然后采用SVO逻辑对其安全性进行形式化分析,通过分析证明其安全性.
-
关键词
云服务
SAMLSSO
形式化分析
SVO逻辑
-
Keywords
cloud services
SAML SSO
formal analysis
SVO
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名安全协议形式化分析理论与方法研究综述
被引量:39
- 12
-
-
作者
冯登国
范红
-
机构
中国科学院软件研究所
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2003年第4期389-406,共18页
-
基金
国家重点基础研究发展规划项目 (G19990 3 5 80 2 )
国家杰出青年科学基金项目 ( 60 0 2 5 2 0 5
60 2 73 0 2 7)资助
-
文摘
综述目前安全协议形式化分析的理论与方法 ,包括安全协议的分类与模型 ,安全协议形式化分析的 3种典型方法 (基于推理的结构性方法 ,基于攻击的结构性方法 ,基于证明的结构性方法 ) ,安全协议分析的形式化语言 ,安全协议设计的形式化方法 。
-
关键词
安全协议
安全模型
形式化分析
形式化语言
-
Keywords
security protocol,security model,formal analysis,formal language
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于串空间的安全协议形式化分析研究
被引量:5
- 13
-
-
作者
姚萌萌
唐黎
凌永兴
肖卫东
-
机构
江南计算技术研究所
国防大学联合勤务学院
-
出处
《信息网络安全》
CSCD
北大核心
2020年第2期30-36,共7页
-
基金
国家自然科学基金[91430214]
核高基重大专项[2017ZX01028101]。
-
文摘
安全协议是信息安全领域的重要组成部分,随着新兴技术的快速发展,安全协议变得越来越复杂,给安全协议的形式化分析带来了挑战。近年来,基于串空间理论的形式化分析方法是一个研究热点,在安全协议分析领域得到了广泛的关注和研究,并取得了一定的成果。文章扩展了串空间理论,提出了匹配串、匹配结点、同一执行丛等概念,并基于扩展的串空间理论形式化分析了基于区块链的公平多方不可否认协议,发现了该协议的不能满足公平性的缺陷。
-
关键词
串空间
形式化分析
安全协议
区块链
-
Keywords
strand space
formal analysis
security protocol
block chain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于进程演算和知识推理的安全协议形式化分析
被引量:7
- 14
-
-
作者
顾永跟
傅育熙
-
机构
湖州师范学院计算机科学与技术系
上海交通大学计算机科学与工程系上海
上海交通大学计算机科学与工程系
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2006年第5期953-958,共6页
-
基金
国家杰出青年科学基金项目(60225012)
国家"九七三"重点基础研究发展规划基金项目(2003CB317005)
+1 种基金
国家自然科学基金项目(60473006)
浙江省湖州市自然科学基金项目(2005YZ09)~~
-
文摘
安全协议的形式化分析是当前安全协议研究的热点,如何扩充现在已经成熟的理论和方法去研究更多的安全性质,使同一系统中各种安全性质在统一的框架下进行分析和验证是一个亟待解决的问题.进程演算是一强有力的并发系统建模工具,而结合知识推理可以弥补进程演算固有的缺乏数据结构支持的特点,以此提出了一个安全协议形式化分析的一般模型.基于此模型,形式化地定义了一些安全性质,给出了一个实例研究,并指出了进一步完善此模型的研究方向.
-
关键词
进程演算
知识推理
安全协议
形式化分析
-
Keywords
process calculus
knowledge derivation
security protocol
formal analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一个非否认协议ZG的形式化分析
被引量:8
- 15
-
-
作者
范红
冯登国
-
机构
中科院研究生院信息安全国家重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2005年第1期171-173,共3页
-
基金
973资助项目 (No .G1 9990 3580 2 )
国家杰出青年科学基金 (No .60 0 2 52 0 5)
-
文摘
非否认性是电子商务协议的一个重要性质 ,其形式化分析问题引起了人们的密切关注 .本文运用SVO逻辑对一个非否认协议实例进行了有效的形式化分析 ,并对协议的缺陷进行了改进 .
-
关键词
非否认协议
形式化分析
SVO逻辑
-
Keywords
Formal logic
Network protocols
Theorem proving
-
分类号
TN91
[电子电信—通信与信息系统]
-
-
题名安全协议形式化分析研究
被引量:8
- 16
-
-
作者
高尚
胡爱群
石乐
陈先棒
-
机构
东南大学信息科学与工程学院信息安全研究中心
-
出处
《密码学报》
2014年第5期504-512,共9页
-
基金
国家重点基础研究发展项目(973计划)(2013CB338003)
-
文摘
计算机网络中,安全协议为通信双方的信息交互提供安全保证,是计算机网络安全的基础.而当安全协议中存在安全漏洞时,会对信息安全产生重大威胁,造成数据泄露、身份被冒用等危害.因此,对于安全协议安全性的研究,历来都属于安全领域的重要研究方向.目前的安全性分析方法主要是通过协议形式化分析与验证来实现.形式化分析方法的理论体系大致可分为三类:模态逻辑技术、模型检测技术和定理证明技术.在不同类别的理论体系中,所使用的技术方法各有不同,对安全协议分析的侧重点也略有不同.对于每一种理论体系,研究者们也提出了不同的方法,以及针对经典方案的改进来提高形式化分析的准确性.对于复合协议,其主要问题是通过对多种现有可靠安全协议加以组合,构成新的协议并保持其安全性可靠.对于复合协议的安全性分析,也有异于普通的安全协议形式化分析.本文总结了各种类别中的主要分析方法,并比较了每种方法的优缺点,同时特别针对复合协议的安全性分析技术进行了概述.最后指出了形式化分析方法中需要解决的问题,以及下一步的研究方向.
-
关键词
安全协议
协议形式化分析
复合协议
-
Keywords
security protocols
formal analysis
composed protocols
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种安全协议的形式化分析方法
被引量:7
- 17
-
-
作者
王昕
袁超伟
-
机构
北京邮电大学信息与通信工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第7期82-83,86,共3页
-
文摘
对快速、高效的形式化分析安全协议进行研究,提出"信任域"的概念。采用与图形化相结合的分析方法,使得协议流程的推导过程清晰、直观。该方法直接分析协议参与主体的信任域,简化分析过程和步骤。实验结果表明,与传统方法相比,该方法更快速、直观,并能为分析协议的冗余性提供具体方法和依据。
-
关键词
形式化分析
安全协议
BAN逻辑
NSSK协议
-
Keywords
formal analysis
security protocol
BAN logic
NSSK protocol
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于SAT的安全协议惰性形式化分析方法
被引量:2
- 18
-
-
作者
顾纯祥
王焕孝
郑永辉
辛丹
刘楠
-
机构
解放军信息工程大学网络空间安全学院
数学工程与先进计算国家重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2014年第11期117-125,共9页
-
基金
河南省科技创新杰出青年基金资助项目(134100510002)
河南省基础与前沿技术研究基金资助项目(142300410002)
数学工程与先进计算国家重点实验室开放基金资助项目~~
-
文摘
提出了一种基于布尔可满足性问题的安全协议形式化分析方法 SAT-LMC,通过引入惰性分析的思想优化初始状态与转换规则,提高了安全性的检测效率。另一方面,通过在消息类型上定义偏序关系,SAT-LMC能够检测出更丰富的类型缺陷攻击。基于此方法实现了一个安全协议分析工具,针对Otway-Rees协议检测出了一种类型缺陷攻击;针对OAuth2.0协议,检测结果显示对现实中存在的一些应用场景,存在一种利用授权码截取的中间人攻击。
-
关键词
安全协议
形式化分析
布尔可满足性
惰性分析
类型缺陷攻击
-
Keywords
security protocols
formalization analysis
Boolean satisfiability problem
lazy analyze
type flaw attack
-
分类号
TN915.0
[电子电信—通信与信息系统]
-
-
题名物联网中安全通信协议的形式化分析
被引量:6
- 19
-
-
作者
吴名欢
程小辉
-
机构
桂林理工大学广西矿冶与环境科学实验中心
桂林理工大学信息科学与工程学院
-
出处
《桂林理工大学学报》
CAS
北大核心
2013年第2期333-338,共6页
-
基金
国家自然科学基金项目(61262075)
广西高校重大科研项目(201201ZD012)
广西矿冶与环境科学实验中心资助项目(KH2011YB006)
-
文摘
针对物联网通信协议安全性不足和使用非形式化方法进行分析时容易出现错误的问题,提出了一种物联网安全通信协议,建立了协议主体模型和攻击者模型,采用通信顺序进程CSP的形式化方法对协议模型进行了分析。该通信协议对传送的信息进行加密,采用的加密方式是散列函数结合异或运算。协议主体进行了相互认证,认证服务器为协议主体通信分配了会话密钥,解决了读写器非法扫描和信息安全传送的问题。利用故障发散改进检测器(FDR)对该协议模型CSP进程进行了检测,结果表明:该协议主体进行了相互认证,会话密钥是安全的,所提出的物联网通信协议是安全可靠的,CSP方法用于分析协议的安全性是可行的。
-
关键词
物联网
形式化分析
安全协议
通信顺序进程
-
Keywords
Internet of Things
formal analysis
security protocol
communication sequential process
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名802.11i认证协议可验安全性形式化分析
被引量:4
- 20
-
-
作者
宋宇波
胡爱群
姚冰心
-
机构
东南大学信息科学与工程学院
-
出处
《中国工程科学》
2010年第1期67-73,共7页
-
基金
国家242信息安全计划(2007A04)
江苏省自然科学基金资助项目(BK2006108)
-
文摘
IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。
-
关键词
802.11i
Bellare—Rogaway模型
可验安全性
形式化分析
-
Keywords
802.11 i
Bellare-Rogaway model
provable security
formal analysis
-
分类号
TP393.17
[自动化与计算机技术—计算机应用技术]
-
