针对猜测攻击的Athena方法的扩展

Extensions to Athena for Analyzing Guessing Attack

下载PDF

导出

摘要猜测攻击是安全协议中一类特殊问题,对其进行研究具有现实意义。本文针对猜测攻击,引入了基于串空间模型的Athena分析方法,并考虑了攻击者对弱口令的猜测能力。为此,在串空间模型的消息项中引入了可验证项的概念,以描述猜测攻击条件中的验证项,同时扩展了串空间中攻击者的能力,赋予了攻击者对弱口令的猜测能力;为在Athena后继函数搜索算法中实现对验证项的关联,以判断猜测攻击,在Athena方法的状态表示法中引入猜测验证目标及猜测验证目标绑定的概念,对状态、推理规则进行相应的修改,同时扩展后继状态函数,使扩展后的函数具备分析猜测攻击的能力;最后运用扩展后的Athena方法对会话密钥建立协议(key-establishment protocol)进行分析。分析发现,当pk为对称密钥时,协议存在猜测攻击,并给出了攻击路径。 In this paper we extend Athena approach based on strand space, considering the intruder＇s guessing poorlychosen password ability for analyzing guessing attack automatically and efficiently. Firstly, we present a new notion and its expression of verifiable term to describe the conditions of guess attacks and enhance the intruder＇s ability in strand space to endue the intruder＇s guessing poorly-chosen password talent. Then, in order to relate verifiers in the search process of the next-state function of Athena, two new notions of guessing verifier goal and guessing verifier goal binding are presented. Accordingly, the state expressive way and inference rules are adapted. In addition, next-state functions is extended, so that it is able to analyse guessing attacks. Finally, we analyze the key-establishment protocol using the extended Athena approach, and find a guessing attack when pk is a symmetric key.

作者李超董荣胜

机构地区桂林电子科技大学计算机系

出处《计算机科学》 CSCD 北大核心 2007年第12期65-67,81,共4页 Computer Science

基金广西自然科学基金项目(编号:0542052)的资助

关键词 ATHENA 猜测攻击串空间弱口令认证性 Athena, Guessing attack, Strand space, Poorly-chosen password, Authentication

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1卿斯汉.安全协议20年研究进展[J].软件学报,2003,14(10):1740-1752. 被引量：117
2Gong L, Mark T, Lomas A, et al. Protecting poorly chosen secrets from guessing attacks[J]. IEEE Journal on Selected Areas in Communications, 1993,11 (5): 648-656
3Steiner M, Tsudik G, Waidner M. Refinement and extension of encrypted key exchange [J]. ACM Operating Systems Review, 1995,29(3):24-29
4Ding Y, Horster P. Undetectable on-line password guessing attacks[J]. ACM Operating Systems Review, 2000,34 (4) : 12-20
5Halevi S, Krawczyk H. Public-key cryptography and password protocols[A]. In: ACM Transaction on Information and System Security[C]. New York, USA, ACMPress, 1999,23:230-268
6Lowe G. Analysing protocols subject to guessing attacks[A]. In: Workshop on Issues in the Theory of Security WITS'02[C], January 2002
7Thayer F J, Herzog J C,Guttman J D. Strand spaces: Why is a security protocol correct? In: Proceedings of 1998 IEEE Symposium on Security and Privacy[C], 1998. 160-171
8Song D, Perrig A, Berezin S. Athena: a novel approach to efficient automatic security protocol analysis[J]. Journal of Computer Security, 2001,9(1-2): 47-74
9吴光伟,董荣胜.基于串空间的Athena分析技术研究[J].计算机科学,2006,33(8):9-13. 被引量：3

二级参考文献15

1卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
2Thayer F J, Herzog J C, Guttman J D. Strand spaces: Why is a security protocol correct? In: Proc. of 1998 IEEE Symposium on Security and Privacy, 1998
3Guttman J D, F'abrega F J T. Authentication tests. In.. Proc.2000 IEEE Symposium on Security and Privacy. May, IEEE Computer Society Press, 2000
4Song A P D, Berezin S. Athena: a novel approach to effcient automatic security protocol, analysis. Journal of Computer Security,2001(9) :47-74
5http://www. sergeyberezin. com/publications, php
6Needham R, Sehroeder M. Using Encryption for Authentication in Large Networks of Computers. Communications of the ACM,1978
7http://www. ics. uci. edu/～isse/index, html
8Perrig A,SOng D X. Looking for diamonds in the desert: Extending automatic protocol generation to three party authentication and key agreement protocols. In:Proc. of the 13th IEEE Computer Security Foundations Workshop, IEEE Computer Society Press, July 2000
9Berezin S. Model Checking and Theorem Proving: a Unified Framework:[PhD thesis]. Carnegie Mellon University, 2002
10http://www. cag. csail. mit. edu/～kostas/dpls/athena/

共引文献118

1杜金辉,胡铭曾,张兆心.NS对称密钥认证协议安全性分析[J].微计算机信息,2008,24(12):51-53. 被引量：1
2乔海燕.安全协议验证的归纳方法与串空间形式化比较[J].计算机研究与发展,2008,45(z1):137-142. 被引量：1
3鲁来凤,段新东,马建峰.Otway-Rees协议改进及形式化证明[J].通信学报,2012,33(S1):250-254. 被引量：3
4刘彤,徐冠宁.基于组合对称密钥的大规模身份认证体系研究[J].通信学报,2009,30(S2):91-95.
5石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
6李建欣,李先贤,卓继亮,怀进鹏.SPA:新的高效安全协议分析系统[J].计算机学报,2005,28(3):309-318. 被引量：6
7卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
8李东建,陆际光.基于SMV的安全协议建模及类型缺陷攻击发现[J].中南民族大学学报（自然科学版）,2005,24(2):68-71.
9白汉利,蔡红柳,郑广.基于形式方法的Andrew RPC认证协议的分析与改进[J].计算机工程与设计,2005,26(7):1886-1888. 被引量：5
10王英龙,王继志,王美琴,高振明.一种Adhoc网络路由协议安全性分析方法[J].计算机工程与应用,2005,41(23):145-148. 被引量：2

1李超,董荣胜,郭云川.针对协议组合问题的Athena方法扩展[J].桂林电子科技大学学报,2007,27(4):274-278.
2吴光伟,董荣胜.基于串空间的Athena分析技术研究[J].计算机科学,2006,33(8):9-13. 被引量：3
3董荣胜,吴光伟,郭云川,古天龙.基于串空间模型的Athena方法的改进[J].计算机工程,2007,33(8):136-138.
4董荣胜,吴光伟,骆翔宇,古天龙.一类具有“开端”结构的安全协议分析方法研究[J].计算机科学,2008,35(7):45-49.
5张锦,唐亮,龙峰,胡运发.一种基于CLIPS的轻量级规则语言系统实现[J].计算机工程,2004,30(5):55-57. 被引量：1
6闫少阁,苏锦海.基于椭圆曲线的分布式密钥建立协议[J].计算机工程与应用,2009,45(1):113-114. 被引量：1
7肖升,阳西述.对KMP算法中模式串所构造自动机的改进[J].怀化学院学报,2005,24(5):100-102.
8肖升,阳西述.对KMP算法中模式串所构造自动机的改进[J].邵阳学院学报（自然科学版）,2005,2(4):49-51.
9数码精品[J].数码精品世界,2007(3):18-25.
10曲鼎.天网Athena的惊叹[J].计算机应用文摘,2006(21):87-87.

计算机科学

2007年第12期

浏览历史

内容加载中请稍等...

针对猜测攻击的Athena方法的扩展

参考文献9

二级参考文献15

共引文献118

相关作者

相关机构

相关主题

浏览历史