分析安全协议密码系统相关缺陷的模态逻辑方法被引量：2

Model Logic Approach for Analyzing the Flaws of Security Protocol Cryptosystem-related Flaws

下载PDF

导出

摘要安全协议未采用适当的密码系统来实现,会使最终的安全协议存在密码系统相关缺陷.对该类缺陷进行形式化分析时,不能使用完善的密码系统假设,这是安全协议形式化分析研究中的一个难点.以CKT 5逻辑为基础,以对称密码算法为重点,将序列密码算法和分组密码算法的特性,以逻辑推理规则的形式引入到CKT 5逻辑框架中,使得扩展后的逻辑能够用于分析安全协议密码系统相关缺陷.并用实例说明了如何使用扩展逻辑来分析密码系统相关缺陷. A security protocol implemented with an improper cryptosystem may have cryptosystem-related flaws. It is difficult to analyze this kind of flaws because the perfect encryption hypothesis cannot be used. CKT5 logic is extended. Focused on the symmetric key cryptography ,the properties of the stream cipher and the block cipher are introduced into the logical framework of CKT5 in the form of logical inference rules, which make the extended logic to be capable to analyze the cryptosystem-related flaws. An examole is given to illustrate how to use the extended logic to analyze the cryptosystem-related flaws.

作者毛晨晓罗文坚王煦法

机构地区中国科学技术大学计算机科学与技术系

出处《小型微型计算机系统》 CSCD 北大核心 2006年第7期1223-1228,共6页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(60404004)资助.

关键词安全协议形式化分析模态逻辑 CKT5逻辑密码系统相关缺陷 security protocol formal analysis modal logic CKT5 logic cryptosystem-related flaws

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献19

1Dolev D,Yao A.On the security of public key protocols[J].IEEE Transactions on Information Theory,1983,29(2):198-208.
2Ulf Carlsen.Cryptographic protocol flaws:know your enemy[C].In:Proceedings of 7th IEEE Computer Security Foundations Workshop.Menlo Park,CA:IEEE Computer Society Press,1994.192-200.
3Catherine Meadows.Formal methods for cryptographic protocol analysis:emerging issues and trends[J].IEEE Journal on Selected Areas in Communication,2003,21(1):44-54.
4James L.Massey.An introduction to contemporary cryptology[J].Proceedings of the IEEE,1988,76(5):533-548.
5Judy H.Moore.Protocol failures in cryptosystems[J].Proceedings of the IEEE,1988,76(5):594-602.
6Clark J,Jacob J.A survey of authentication protocol literature[EB/OL].Version 1.0.1997.23-36.http://www-users.cs.york.ac.uk/～jac/papers/drareviewps.ps
7Boyd C.Hidden assumptions in cryptographic protocols[J].Proceedings of the IEE,1990,137(6):433-436.
8Stubblebine S,Gligor V.On message integrity in cryptographic protocols[C].In:Proceedings of the IEEE Computer Society Symposium on Security and Privacy.Oakland CA:IEEE Computer Society Press,1992.85-104.
9Bellovin S.M.Problem areas for the IP security protocols[C].In:Proceedings of the 6th Usenix UNIX Security Symposium.San Jose,CA,1996.205-214.
10Wenbo Mao,Colin Boyd.Development of authentication protocols:some misconceptions and a new approach[C].In:Proceedings of the 7th Computer Security Foundations Workshop.IEEE Computer Society Press,1994.178-186.

二级参考文献6

1卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
2周典萃,卿斯汉,周展飞.Kailar逻辑的缺陷[J].软件学报,1999,10(12):1238-1245. 被引量：29
3卿斯汉.一种新型的非否认协议[J].软件学报,2000,11(10):1338-1343. 被引量：21
4王贵林,卿斯汉,周展飞.认证协议的一些新攻击方法[J].软件学报,2001,12(6):907-913. 被引量：23
5周典萃,卿斯汉,周展飞.一种分析电子商务协议的新工具[J].软件学报,2001,12(9):1318-1328. 被引量：47
6卿斯汉.安全协议的设计与逻辑分析[J].软件学报,2003,14(7):1300-1309. 被引量：69

共引文献173

1杜金辉,胡铭曾,张兆心.NS对称密钥认证协议安全性分析[J].微计算机信息,2008,24(12):51-53. 被引量：1
2乔海燕.安全协议验证的归纳方法与串空间形式化比较[J].计算机研究与发展,2008,45(z1):137-142. 被引量：1
3石曙东,李芝棠.一种安全协议的逻辑分析与改进[J].华中科技大学学报（自然科学版）,2004,32(7):4-6. 被引量：2
4鲁来凤,段新东,马建峰.Otway-Rees协议改进及形式化证明[J].通信学报,2012,33(S1):250-254. 被引量：3
5刘彤,徐冠宁.基于组合对称密钥的大规模身份认证体系研究[J].通信学报,2009,30(S2):91-95.
6石曙东,李之棠.Kailar逻辑的缺陷及改进[J].计算机工程与设计,2004,25(6):853-855. 被引量：1
7石曙东,李之棠.一种新型的安全协议分析逻辑[J].小型微型计算机系统,2004,25(12):2182-2185. 被引量：1
8黎波涛,罗军舟.Zhou-Gollmann不可否认协议的一种新的改进[J].计算机学报,2005,28(1):35-45. 被引量：9
9石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
10卿斯汉,李改成.公平交换协议的一个形式化模型[J].中国科学（E辑）,2005,35(2):161-172. 被引量：9

同被引文献29

1黎波涛,罗军舟.不可否认协议时限性的形式化分析[J].软件学报,2006,17(7):1510-1516. 被引量：13
2Kudo M. Electronic submission protocol based on temporal accountabil2ity[C] ffProe, of 14th Annual Computer Security Application Conf. Phoenix: ACSA, 1998. 3532363.
3Coffey T,Saidha P. Logic for verifying public-key cryptographic protocols[J].IEEE Proc Computers and Digital Techniques, 1997,144(1) : 28-32.
4Kudo M, Mathuria A. An Extended Logic for Analyzing Timed- Release Public-Key Protocols[J]. ICICS, 1999:183-198.
5Bieber P. A logic of communication in hostile environment[C]//Proceedings of the Third IEEE Computer Security Foundations Workshop. Franconia, New-Hampshire: IEEE Computer Society Press, 1990 : 14-22.
6Zhou J, Gollmann D. A fair non-repudiation protocol[C]//Proc. of the 1996 IEEE Symp. on Security and Privacy. Oakland: IEEE Computer Society Press, 1996 : 55-61.
7Kim K, Park S, Baek J. Improving fairness and privacy of Zhou-Gollmann's fair non-repudiation protocol[C]//Gong K, Niu Z, eds. 2000 IEEE Int'l Conf. on Communication. Beijing: IEEE Computer Society Press, 2000,3 : 1743-1747.
8Li Gong,Mark Lomas,Roger Needham,Jerome Saltzer.Protecting poorly chosen secrets from guessing attacks.IEEE Journal on Selected Areas in Communications,1993,11(5):648-656
9Tsudik G,Van Herreweghen E.Some remarks on protecting weak keys and poorly-chosen secrets from guessing attacks//Proceedings of the IEEE Symposium on Reliable Distributed Systems.Princeton,New Jersey,1993:136-142
10Catherine Meadows.Formal verification of cryptographic protocols:A survey//Proceedings of the Asiacrypt'94,LNCS 917.Berlin:Springer Verlag,1995:135-150

引证文献2

1毛晨晓,罗文坚,王煦法.分析安全协议猜测攻击的模态逻辑方法[J].计算机学报,2007,30(6):924-933.
2王鹃,刘珺,张焕国.基于扩展CS逻辑的非否认协议形式化分析方法[J].计算机科学,2010,37(5):49-52.

1毛晨晓,罗文坚,王煦法.分析安全协议猜测攻击的模态逻辑方法[J].计算机学报,2007,30(6):924-933.
2于学江.对称密码体制及其算法研究[J].齐齐哈尔大学学报（自然科学版）,2007,23(6):38-40. 被引量：5
3尚雪莲,王东风,韩璞.基于混沌遗传算法的扩展逻辑控制器[J].电力科学与工程,2004,20(3):29-33. 被引量：1
4王辉,王慧.高速序列密码算法芯片设计技术[J].信息安全与通信保密,2007,29(2):68-69. 被引量：2
5陈韬,马超,罗兴国,李伟,常忠祥.面向序列密码的比特级抽取指令研究与设计[J].信息工程大学学报,2015,16(1):123-128. 被引量：1
6许向阳,徐持恒.查询优化器的面向对象框架[J].计算机应用研究,2005,22(10):71-73. 被引量：1
7姜璇,李永珍.基于哈希链的序列密码算法[J].延边大学学报（自然科学版）,2015,41(3):249-253.
8郑海,余胜超,瞿学林,钟云海.基于硬盘序列号的序列密码算法设计与实现[J].计算机应用,2003,23(z1):299-300. 被引量：2
9孙惠杰,付乃孝,潘广超.基于混沌系统的数据加密算法研究[J].计算机与数字工程,2009,37(8):115-117. 被引量：2
10韦玉轩,韦鹏程,张伟.一种基于混沌神经网络的序列密码算法[J].计算机科学,2006,33(7):145-146. 被引量：3

小型微型计算机系统

2006年第7期

浏览历史

内容加载中请稍等...

分析安全协议密码系统相关缺陷的模态逻辑方法被引量：2

参考文献19

二级参考文献6

共引文献173

同被引文献29

引证文献2

相关作者

相关机构

相关主题

浏览历史

分析安全协议密码系统相关缺陷的模态逻辑方法 被引量：2

参考文献19

二级参考文献6

共引文献173

同被引文献29

引证文献2

相关作者

相关机构

相关主题

浏览历史

分析安全协议密码系统相关缺陷的模态逻辑方法被引量：2