基于串空间模型的SSL3.0协议认证性分析

Authenticity Analysis of SSL 3.0 Based on Strand Space Model

下载PDF

导出

摘要形式化分析技术是揭示安全协议是否存在漏洞的重要途径,串空间模型是一种基于定理证明的、新兴的安全协议形式化模型。介绍了SSL3.0协议的握手过程和串空间模型的基本概念以及基于串空间模型的认证性测试方法,在此基础上建立了基于串空间的SSL协议握手过程的模型,并验证了SSL协议的认证性。 Formal analysis of protocol is a vital way of detecting errors in Security protocols. Strand space model is a rising security protocol model based on theorem proving. In the paper we discuss the basic concept of strand space model and test method based on strand space model SSL3.0 shaking protocol as well depending on above we make the SSL shaking protocol model. Then we analyze the security of the SSL 3.0 using the strand space model.

作者方燕萍张广泉

机构地区苏州大学计算机科学与技术学院

出处《苏州大学学报（工科版）》 CAS 2007年第6期18-22,共5页 Journal of Soochow University Engineering Science Edition (Bimonthly)

基金江苏省高校自然科学研究项目(编号05KJB520119) 重庆市自然科学基金项目(编号CSTC 2006BB2259)

关键词形式化分析串空间模型 SSL3.0协议 formal analysis strand space model SSL3.0 protocol

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献3

1卿斯汉.认证协议两种形式化分析方法的比较[J].软件学报,2003,14(12):2028-2036. 被引量：11
2周宏斌,黄连生,桑田.基于串空间的安全协议形式化验证模型及算法[J].计算机研究与发展,2003,40(2):251-257. 被引量：9
3戴英侠,左英男,许剑卓.SSL协议的安全缺陷与改进[J].中国科学院研究生院学报,2000,17(1):86-92. 被引量：16

二级参考文献11

1卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
2冯登国，密码学导引，1999年
3卿斯汉.密码学与计算机网络安全[M].北京：清华大学出版社,2000.127-147.
4J C Mitchell, M Mitchell, U Stern. Automated analysis of cryptographic protocols using Mur. In: Proc of the 1997 IEEE Symp on Research in Security and Privacy. Los Alamitos, CA: IEEE Computer Society Press, 1997. 141～153
5F Thayer, J C Herzog, J D Guttman. Strand spaces: Why is a security protocol correct? In: Proc of 1998 IEEE Symp on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 1998
6F Thayer, J C Herzog, J D Guttman. Authentication tests. In: Proc of 2000 IEEE Symp on Security and Privacy. Oakland, CA: IEEE Computer Society Press, 2000. 96～109
7F Thayer, J C Herzog, J D Guttman. Protocol independence through disjoint encryption. In: Proc of the 13th IEEE Computer Security Foundations Workshop. Cambridge, England: IEEE Computer Society Press, 2000. 24～34
8D X Song. Athena: A new efficient automated checker for security protocol analysis. In: Proc of the 12th IEEE Computer Security Foundations Workshop. Mordano, Italy: IEEE Computer Society Press, 1999
9G Lowe. A hierarchy of authentication specifications. In: The 10th Computer Security Foundations Workshop Proceedings. Massachusetts, USA: IEEE Computer Society Press, 1997. 31～43
10桑田,黄连生,张磊.改进的加密协议形式化验证模型和算法[J].清华大学学报（自然科学版）,2002,42(1):48-51. 被引量：2

共引文献33

1郭丽,张亚利.基于USBKEY的安全认证网关的设计[J].硅谷,2009,2(14):48-49. 被引量：1
2吴立军,苏开乐.安全协议认证的形式化方法研究[J].计算机工程与应用,2004,40(17):152-155. 被引量：5
3吴宇琼,张立臣.形式化语言RT-Z的合成及其应用[J].微机发展,2005,15(8):34-36.
4胡国华,袁树杰.SSL协议安全缺陷分析[J].计算机系统应用,2006,15(8):94-96. 被引量：1
5李峻屹.基于SSL的VPN技术的研究[J].宝鸡文理学院学报（自然科学版）,2006,26(4):315-317. 被引量：4
6李玮,侯整风.SSL协议安全缺陷分析[J].计算机技术与发展,2006,16(12):224-226. 被引量：4
7周清雷,赵琳,赵东明.基于串空间模型的Andrew RPC协议的分析与验证[J].计算机工程与应用,2007,43(13):153-155. 被引量：2
8胡声洲,余敏,章志明.一种基于关联规则的安全协议验证方法[J].计算机应用,2007,27(8):1915-1918.
9陈双飞.一种基于状态空间演化的网络安全协议执行验证技术[J].广西质量监督导报,2007(5):92-93.
10胡声洲,余敏,彭文灵.安全协议的关联性研究[J].计算机工程,2007,33(21):147-148.

1王晓楠,周思林,刘永俊.SSL3.0协议安全分析与研究[J].常熟理工学院学报,2008,22(8):110-115. 被引量：1
2赵宇,王亚弟,韩继红.基于Spi演算的SSL3.0协议安全性分析[J].计算机应用,2005,25(11):2515-2520. 被引量：7
3潘强,郭毅军,刘志.基于SSL技术实现网络通信双向加密[J].信息安全与技术,2012,3(8):30-32.
4杜玉越,于淑霞,王文宏.电子商务系统形式化分析与验证技术综述(Ⅱ)[J].聊城大学学报（自然科学版）,2005,18(3):11-15.
5杜玉越.电子商务系统形式化分析与验证技术综述(Ⅰ)[J].聊城大学学报（自然科学版）,2004,17(2):15-20. 被引量：2
6范钰丹,韩继红,王亚弟,赵宇.非否认协议形式化分析技术[J].计算机应用,2006,26(11):2610-2614. 被引量：1
7程莹,康汶.基于SPIN的SSL3.0握手协议模型检测[J].计算机与数字工程,2010,38(8):156-159. 被引量：1
8潘强.基于SSL技术实现网络通信双向加密[J].电脑编程技巧与维护,2012(16):133-134.
9李玮,侯整风.SSL协议安全缺陷分析[J].计算机技术与发展,2006,16(12):224-226. 被引量：4
10邓珍荣,李陶深.串空间模型中认证性测试方法的缺陷[J].计算机科学,2006,33(2):103-105.

苏州大学学报（工科版）

2007年第6期

浏览历史

内容加载中请稍等...

基于串空间模型的SSL3.0协议认证性分析

参考文献3

二级参考文献11

共引文献33

相关作者

相关机构

相关主题

浏览历史