认证测试方法在应用中出现的问题及改进

Improvement of Authentication Test in Application

下载PDF

导出

摘要在应用中,当关键原子值发生多次形式转换时,需要进行多次认证测试。鉴于此,本文引入了关键分量(Key Component)的概念,提出了多重认证测试(Multiple Authentication Test)方法。使用该方法重新设计了Woo-Lam协议,通过两个"挑战-响应"回合,确保主体角色的非对称性和响应者对发起者的身份认证。设计出的Woo-Lam协议不仅避免了原协议经认证测试方法改进后存在的缺少主体标识的缺陷,而且避免了Abadi和Buttyan等人分别对原协议改进后存在的两个重放攻击。 In application, when multiple form transformations of key atomic value occur, there should be multiple authentication tests. With the conception of Key Component, a new method called Multiple Authentication Test is presented. Then the Woo-Lain protocol is redesigned and improved by this method. Through two ＂challenge-response＂ runs, the role asymmetry and identity authentication of participants are ensured, not only avoiding the flaw in the protocol improved by Authentication Test, but also avoiding two replay attacks in the protocol improved by informal principles and BSW logic.

作者李晓乐董荣胜郭云川

机构地区桂林电子科技大学计算机系

出处《计算机科学》 CSCD 北大核心 2007年第10期103-105,123,共4页 Computer Science

基金本文得到广西自然科学基金项目(0542052)的资助。

关键词认证测试 Woo-Lam协议关键分量多重认证测试角色非对称性 Authentication test, Woo-Lam protocol, Key component, Multiple authentication test, Role asymmetry

分类号 TP393.11 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Guttman J D, F'abrega F J T. Authentication tests[C]. In:Proceedings of the 2000 IEEE Symposium on Security and Privacy, Los Alamitos, 2000. 96-109
2Guttman J D, F'abrega F J T. Authentication tests and the structure of bundles[J]. Theoretical Computer Science, 2002,283(2) : 333-380
3Guttman J D. Security protocol design via authentication tests [C]. In :Proceedings of the 2002'IEEE Computer Security Foundations Workshop, Los Alamitos, 2002. 92-103
4Perrig A, Song D X. Looking for diamonds in the desert-extending automatic protocol generation to three-party authentication and key agreement[C]. In : Proceedings of the 2000 IEEE Computer Security Foundations Workshop, Los Alamitos, 2000. 64-76
5Choi Hyun-Jin. Security protocol design by composition [D]. Cambridge, United Kingdom: University of Cambridge, 2006
6Debbabi M, Mejri M, Tawbi N, et al. A new algorithm for the automatic verification of authentication protocols: From specifications to flaws and attack scenarios[C].In: DIMACS Workshop on Design and Formal Verifictaion of Security Protocols, 1997
7Clark J, Jacob J. A survey of authentication protocol literature: Version 1.0[EB/OL]. http://www-users. cs. york. ac. uk/-jac/ under the link \Security Protocols Review, 1997
8Abadi M, Needham R. Prudent Engineering Practice for Cryptographic Protocols[C]. In : Proceedings of the 1994 IEEE Computer Society Symposium on Security and Privacy, Los Alamitos, 1994. 122-136
9Buttyan L, Staamann S, Wilhelm U. A simple logic for authentication protocol design[C]. In: Proceedings of the 1998 IEEE Computer Security Foundations Workshop, Los Alamitos, 1998. 153-162

1杨晓婕,缪祥华,仇细平.一种改进的Woo-Lam协议[J].中国电子商情（通信市场）,2009(5):89-93.
2季庆光,冯登国.关于“为设计认证协议的一个简明逻辑”一文的注记(英文)[J].软件学报,2001,12(11):1581-1585. 被引量：1
3慕建君.一种形式化分析安全协议的新模型[J].西安电子科技大学学报,2006,33(3):381-385. 被引量：2
4刘洪波.局域网无线路由设置方法[J].网络运维与管理,2016,0(1):67-71.
5邵梅芳,陈家琪,卢菁.利用挑战-响应实现云计算安全的XML查询[J].无线电通信技术,2012,38(4):70-73.
6殷凯,张晓华,唐土生.一种基于CORBA的遗留C/S系统安全集成框架研究[J].福建电脑,2008,24(4):74-75.
7余磊,顾维娜,王猛.基于串空间极小元理论的改进Woo-Lam协议的认证性分析[J].电脑编程技巧与维护,2010(4):50-52. 被引量：1
8缪祥华,何大可,鲁荣波.分析和设计安全协议的新逻辑[J].铁道学报,2006,28(3):71-77.
9来学嘉.基于挑战-响应的认证协议安全的必要条件(英文)[J].中国科学院研究生院学报,2002,19(3):246-253. 被引量：11
10陈文文,余建桥.反垃圾邮件的方法小探[J].农业网络信息,2006(5):150-151.

计算机科学

2007年第10期

浏览历史

内容加载中请稍等...

认证测试方法在应用中出现的问题及改进

参考文献9

相关作者

相关机构

相关主题

浏览历史