Yahalom协议的分析及改进方案被引量：2

ANALYSIS AND IMPROMENT OF YAHALOM PROTOCOL

下载PDF

导出

摘要 Yahalom协议及BAN对Yahalom协议的改进协议都存在着安全缺陷。采用串空间模型,运用"理想"和"诚实"作为工具对Yahalom协议的安全性进行了分析并找出了该协议遭受攻击的主要原因,同时提出了Yahalom协议的一种改进方案。 There exit some security flaws in both Yahalom protocol and its improved edition BAN-Yahalom protocol. By the strand spaces method and the tools of ideal and honesty ,the security of Yahalom protocol is analyzed,and the main reason for its vulnerability to security attacks is discovered. Finally, a modified Yahalom protocol is presented.

作者陈春玲赵艳春

机构地区南京邮电大学计算机学院

出处《计算机应用与软件》 CSCD 北大核心 2008年第7期266-268,共3页 Computer Applications and Software

关键词 Yahalom协议串空间模型理想诚实 Yahalom protocol Strand spaces Ideal Honest

分类号 TP393 [自动化与计算机技术—计算机应用技术] TU990.3 [建筑科学—市政工程]

引文网络
相关文献

参考文献7

1Burrows M, Abadi M, Needham R. A logic of authentication. Proceedings of the Royal Society of London A, 1989,426:233 -271.
2Lowe G. Breaking and fixing the Needham-Schroeder public-key protocol using FDR. Software-Concepts and Tools ,1996,17 : 93 - 10.
3Thayer F,Herzog J C,Guttman J D. Strand space:why is a security protocol correct. Proceedings of the 1998 IEEE Symposium on Security and Privacy. 1998 : 160 - 171.
4Thayer F,Herzog J C, Guttman J D. Honest ideals on strand spaces. Proceedings of the 11th IEEE Computer Security Foundations Workshop. IEEE Computer Society Press,June 1998.
5Syverson P. A Taxonomy of Replay Attacks [ C ]. proceedings of 7th IEEE Computer Security Foundation Workshop, Franconia, New Hampshire. USA : IEEE Computer Society, 1994 : 187 - 191.
6王贵林,卿斯汉,周展飞.认证协议的一些新攻击方法[J].软件学报,2001,12(6):907-913. 被引量：23
7Thomas Y C W, Simon S L. A semantic model for authentication protocols. Proceedings of the 14th IEEE Symposium on Research in Security and Privacy. Oakland : IEEE Computer Society Press, 1993 : 178 - 194.

二级参考文献1

1卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7

共引文献22

1石曙东,李之棠.Kailar逻辑的缺陷及改进[J].计算机工程与设计,2004,25(6):853-855. 被引量：1
2石曙东,李之棠.一种新型的安全协议分析逻辑[J].小型微型计算机系统,2004,25(12):2182-2185. 被引量：1
3章家岩,郎佳红.证券交易信息通信安全体系的研究[J].河南科技大学学报（自然科学版）,2005,26(2):35-39. 被引量：3
4李静,肖美华.网络认证协议攻击的非形式化分析[J].计算机工程与应用,2006,42(22):112-115. 被引量：3
5孙春燕,池亚平,方勇.基于TPM的Needham-Schroeder协议[J].信息安全与通信保密,2006,28(11):82-84. 被引量：1
6李肖坚,赵沁平.一种面向组播的双向身份鉴别与授权协议[J].计算机研究与发展,2006,43(11):1904-1913.
7刘家芬,周明天.对安全协议重放攻击的分类研究[J].计算机应用研究,2007,24(3):135-139. 被引量：16
8敖腾河,李大勇.基于SMTP服务器的邮件认证机制[J].内蒙古大学学报（自然科学版）,2007,38(4):473-475.
9周清雷,王峰,赵东明.NSSK协议的串空间模型及分析[J].微计算机信息,2007,23(21):51-53. 被引量：3
10CHEN Chun-ling,YU Han,LU Heng-shan,WANG Ru-chuan.Novel analysis and improvement of Yahalom protocol[J].The Journal of China Universities of Posts and Telecommunications,2009,16(2):80-83. 被引量：1

同被引文献12

1周瑾,马应龙,李巍,吴志林.UML的形式化及其应用[J].计算机科学,2005,32(3):136-140. 被引量：10
2李国民.Yahalom协议的安全性分析及其改进方法[J].微机发展,2005,15(4):96-97. 被引量：4
3张虹,郑会颂.UML中的类模式在关系数据库中的映射及其实现[J].南京邮电学院学报（自然科学版）,2005,25(3):73-78. 被引量：10
4李新中,周小燕.基于BAN逻辑分析Otway-Rees协议安全性[J].微计算机信息,2007(18):71-72. 被引量：1
5Karthikeyan Bhargavan, Cedric Fournet, Andrew D. Gor- don, Modular verification of security protocol code by typ- ing [A], Proceeding of the 37th annual ACM SIG- PLAN-SIGACT symposium on Principles of programming languages[C], 2010,45(1):445-456.
6Armando, Basin, Boichut, etal, The AVISPA Tool for the Automated Validation of Internet Security Protocols and Applications [J].Lecture Notes in Computer Science, 2005,3576:281-285.
7Alessandro Armando, David Basin, Mehdi Bouallagui, et al, The AVISS Security Protocol Analysis Tool [J].Lecture Notes in Computer Science, 2002,2404:349-354.
8Luca Vigano, Automated Security Protocol Analysis With the AVISPA Tool [A], Proceeding of the 21st Annual Conference on Mathematical Foundations of ProgrammingSemantics[C], 2006, 155(12): 61-86.
9陶宏才,何大可.Yahalom协议及其变体的时序缺陷分析与改进[J].计算机工程,2008,34(17):176-177. 被引量：2
10林春平.OLSR协议的AVISPA分析研究[J].计算机安全,2010(8):30-31. 被引量：3

引证文献2

1金葆华.BAN逻辑在形式化协议分析中的应用[J].黑龙江科技信息,2009(28):98-99.
2张宏滨.基于AVISPA的Yahalom协议形式化分析[J].数据通信,2013(2):37-40.

1高改芹,汤剑红.基于BAN逻辑的YAHALOM协议的形式化分析研究[J].信息与电脑（理论版）,2012(12):183-184.
2金葆华.BAN逻辑在形式化协议分析中的应用[J].黑龙江科技信息,2009(28):98-99.
3刘璟,祝世雄,周明天.Yahalom协议的串空间模型及分析[J].小型微型计算机系统,2006,27(5):788-792. 被引量：5
4李国民.Yahalom协议的安全性分析及其改进方法[J].微机发展,2005,15(4):96-97. 被引量：4
5代凯,邓珍荣.基于间接认证链的输入测试证明方法[J].桂林电子科技大学学报,2015,35(1):49-53.
6陶宏才,何大可.Yahalom协议及其变体的时序缺陷分析与改进[J].计算机工程,2008,34(17):176-177. 被引量：2
7董军,杨秀娟,赵艳芹.基于串空间模型安全协议形式化分析方法的研究[J].计算机技术与发展,2008,18(4):151-154. 被引量：6
8张宏滨.基于AVISPA的Yahalom协议形式化分析[J].数据通信,2013(2):37-40.
9安靖,王亚弟,韩继红.数据独立技术在CSP协议模型中的设计与实现[J].电子技术应用,2006,32(6):16-19.
10高三海,董荣胜.基于安全协议操作语义模型的组合协议分析及验证[J].桂林电子科技大学学报,2007,27(5):378-382.

计算机应用与软件

2008年第7期

浏览历史

内容加载中请稍等...

Yahalom协议的分析及改进方案被引量：2

参考文献7

二级参考文献1

共引文献22

同被引文献12

引证文献2

相关作者

相关机构

相关主题

浏览历史

Yahalom协议的分析及改进方案 被引量：2

参考文献7

二级参考文献1

共引文献22

同被引文献12

引证文献2

相关作者

相关机构

相关主题

浏览历史

Yahalom协议的分析及改进方案被引量：2