串空间模型及其认证测试方法的一种扩展与应用被引量：2

Improvement of authentication test based on strand spaces model

下载PDF

导出

摘要认证测试方法是基于串空间模型的验证安全协议的一种形式化方法,由于串空间模型没有抽象更多的密码学原语,因此难以分析较复杂的安全协议。通过扩展消息项、子项关系以及入侵者模型,扩展了串空间模型及相应的认证测试方法。根据扩展后的认证测试方法,分析了SSL3.0握手协议,验证了该协议认证属性。 Authentication test is a formal method of verifying the security protocols based on strand space model. However, it hardly analyzes some complex security protocols on account of its poor cryptographic primitives. Theory of Strand spaces model and corresponding authentication test were extended by extending the message term, the in-term relation and penetrator＇s model. SSL3. 0 handshaking protocols were analyzed with the proposed approach, and the properties of authentication were verified.

作者方燕萍章晓芳张广泉

机构地区苏州大学计算机科学与技术学院重庆师范大学数学与计算机科学学院

出处《计算机应用》 CSCD 北大核心 2008年第12期3205-3207,3210,共4页 journal of Computer Applications

基金江苏省高校自然科学研究项目(08KJB520010) 重庆市自然科学基金项目(2006BB2259)

关键词串空间模型认证测试SSL3.0握手协议认证属性密码学原语 strand spaces model authentication test SSL3. 0 handshaking protocol property of authentication cryptographic primitives

分类号 TP393.04 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1FABREGA F J T, HERZOG J C, GUTTMAN J D. Strand space: Why is a security protocol correct? [ C] //Proceedings of the 1998 IEEE Symposium on Security and Privacy. Los Alamitos: IEEE Computer Society Press, 1998:160 - 171.
2HEATHER J, LOWE G, SCHNEIDER S. How to prevent type flaw attacks on security protocols [ J]. Journal of computer Security, 2003, 11(2) : 217-244.
3CALEIRO C, VIGANO L, BASIN D. Relating strand spaces and distributed temporal logic for security protocol analysis[ J]. Logic Journal of the IGPL, 2005, 13(6) : 637 -664.
4GUTTMAN J D, FABREGA F J T. Authentication tests [ C]//Proceedings of the 2000 IEEE Symposium on Security and Privacy. Washington: IEEE Computer Society Press, 2000:96 - 109.
5FABREGA F J T, HERZOG J C, GUTTMAN J D. Strand spaces Proving security protocols correct [J]. Journal of Computer Security, 1999,7(2/3): 191 -230.
6沈海峰,薛锐,黄河燕,陈肇雄.串空间理论扩展[J].软件学报,2005,16(10):1784-1789. 被引量：16

二级参考文献11

1Fábrega FJT, Herzog JC, Guttman JD. Strand spaces: Proving security protocols correct. Journal of Computer Security, 1999,7(10):191-230.
2Fábrega FJT, Herzog JC, Guttman JD. Authentication tests. In: Titsworth FM, ed. Proc. of the 2000 IEEE Symp. on Security and Privacy (S&P 2000). Los Alamitos: IEEE Computer Society Press, 2000. 96-109.
3Fábrega FJT, Herzog JC, Guttman JD. Mixed strand spaces. In: Guttman J, ed. Proc. of the 12th IEEE Computer Security Foundations Workshop. Los Alamitos: IEEE Computer Society Press, 1999.72-82.
4Dolev D, Yao A. On the security of public-key protocols. IEEE Trans. on Information Theory, 1983,29(2):198-208.
5Maneki AP. Honest functions and their application to the analysis of cryptographic protocols. In: Guttman J, ed. Proc. of the 12th IEEE Computer Security Foundations Workshop. Los Alamitos: IEEE Computer Society Press, 1999. 83-89.
6Anderson R, Needham R. Robustness principles for public key protocols. In: Coppersmith D, ed. Proc. of the Int'l Conf. on Advances in Cryptology (CRYPTO'95). London: Springer-Verlag, 1995. 236-247.
7Harkins D, Kaufman C, Kent S, Kivinen T, Perlman R. Internet key exchange (IKEv2) protocol. 2003. http:∥www.ietf.cnri.reston.va.us/internet-drafts/draft-ietf-ipsec-ikev2-11 .txt.
8Aiello W, Bellovin SM. Efficient, DOS resistant, secure key exchange for Internet protocols. In: Atluri V, ed. Proc. of the ACM Computer and Communications Security (CCS) Conf. New York: ACM Press, 2002.48-58.
9Fábrega FJT, Herzog JC, Guttman JD. Protocol independence through disjoint encryption. In: Lee S, ed. Proc. of the 13th IEEE Computer Security Foundations Workshop (CSFW-13). Los Alamitos: IEEE Computer Society Press, 2000. 24-34.
10Fábrega FJT, Herzog JC, Guttman JD. Honest ideals on strand spaces. In: Werner B, ed. Proc. of the 11th IEEE Computer Security Foundations Workshop. Los Alamitos: IEEE Computer Society Press, 1998.66-77.

共引文献15

1龙士工.理想在猜测攻击分析中的扩展应用[J].贵州大学学报（自然科学版）,2006,23(3):275-278.
2龙士工,罗文俊,袁超伟,李祥.串空间模型中的口令猜测攻击[J].北京邮电大学学报,2007,30(1):62-65. 被引量：3
3董荣胜,吴光伟,郭云川,古天龙.基于串空间模型的Athena方法的改进[J].计算机工程,2007,33(8):136-138.
4卢凤清,林东岱.认证测试的一个扩展[J].中国科学院研究生院学报,2007,24(4):488-493. 被引量：2
5丁萌伟,周清雷,赵东明.Yahalom-Paulson协议的串空间模型与分析[J].计算机工程与应用,2008,44(22):97-99. 被引量：4
6丁萌伟,周清雷,赵东明.Neuman-Stubblebine协议的串空间模型及分析[J].计算机应用与软件,2009,26(5):37-39. 被引量：2
7陈建熊,孙乐昌.认证测试理论的扩展和应用[J].计算机工程,2009,35(15):162-164. 被引量：2
8陈建熊,孙乐昌,潘祖烈,蔡铭.串空间理论的扩展和应用[J].计算机工程,2009,35(22):137-140.
9陈建熊,孙乐昌,束妮娜.一个端对端安全协议的缺陷分析[J].计算机应用研究,2009,26(12):4793-4796.
10龙士工.基于带标记串空间模型的安全协议分析[J].微计算机信息,2010,26(6):14-16.

同被引文献34

1陈建熊,孙乐昌.认证测试对分析重放攻击的缺陷[J].计算机应用研究,2009,26(2):739-741. 被引量：6
2杨明,罗军舟.基于认证测试的安全协议分析[J].软件学报,2006,17(1):148-156. 被引量：16
3李谢华,李建华,杨树堂.基于认证测试的通用安全协议设计方法[J].上海交通大学学报,2006,40(3):524-527. 被引量：4
4杨明,罗军舟.安全协议关联性分析[J].通信学报,2006,27(7):39-45. 被引量：5
5蒋睿,胡爱群,李建华.基于Authentication Test方法的高效安全IKE形式化设计研究[J].计算机学报,2006,29(9):1694-1701. 被引量：4
6罗军舟,杨明.基于挑战—响应的安全协议分析[J].中国科学（E辑）,2006,36(12):1421-1441. 被引量：2
7Paulson L C.Inductive analysis of the Interact protocol TLS[J]. ACM Transactions on Computer and System Security,Computer Laboratory University of Cambridge, 1999: 332-351.
8Calixto A,Monroy R.TLS analysis using cadp[J].Studia Informatica Universalis, 2001.
9Ogata K,Futatsugi K.Equational approach to formal analysis of TLS [C]//Proceedings 25th IEEE International Conference on Distributed Computing Systems (ICDCS 2005 ).Columbus, OH, USA : IEEE Computer Society Press, 2005: 795-804.
10Herzog J C.The diffie-hellman key-agreement scheme in the strandspace model[C]//Proceedings of the 16th IEEE Computer Security Foundations Workshop(CSFW'03),IEEE Computer Society,2003: 234-247.

引证文献2

1孔娟,曹利培.TLS协议认证测试模型与形式化分析[J].计算机工程与应用,2009,45(23):100-103. 被引量：2
2余磊,魏仕民,卓泽朋.认证测试中协议主体串参数一致性研究[J].计算机工程与应用,2015,51(13):86-91. 被引量：1

二级引证文献3

1余磊,魏仕民.协议主体密钥在测试组件构造上的性质分析[J].计算机工程与应用,2013,49(6):114-117. 被引量：6
2余磊,魏仕民,江明明.基于主体关联度的安全协议形式化分析方法[J].信息网络安全,2018(6):45-51. 被引量：3
3余磊.关于认证测试模型教学的一些注记[J].淮北师范大学学报（自然科学版）,2020,41(3):86-91. 被引量：1

1谢鸿波,吴远成,周明天.统一的安全属性形式化描述方法的研究[J].计算机科学,2008,35(9):172-174.
2邓淼磊,周跃华,余涛,周利华.802.11i的认证安全性分析[J].计算机科学,2008,35(10):138-139. 被引量：1
3刘一静,谢鸿波,吴远成.安全协议认证属性的设计框架研究[J].计算机应用,2007,27(12):2928-2930.
4王励成,潘耘,谷利泽,杨义先.密码学原语中信任传递语义研究[J].通信学报,2008,29(12):60-65.
5任长林,樊长军,郑敏娟,严体华.一种基于java和XML的穿越防火墙技术分析与应用研究[J].西安石油大学学报（自然科学版）,2006,21(2):76-79.
6张敏,杨振启.MPLS原理及其扩展与应用[J].网络安全技术与应用,2006(11):37-38. 被引量：2
7刘军,晏维龙,刘宁.ebXML消息服务安全问题研究[J].情报杂志,2004,23(12):71-72. 被引量：1
8衷国涛,顾永跟.基于Spi演算的SSL3.0安全协议仿真分析[J].计算机仿真,2006,23(2):125-128.
9唐润芝.云计算的扩展与应用分析[J].科技广场,2012(4):38-41.
10姚伟,沙凤杰,林啸楠.高效撤销的密文策略属性基加密方案[J].计算机与现代化,2015(12):48-51.

计算机应用

2008年第12期

浏览历史

内容加载中请稍等...

串空间模型及其认证测试方法的一种扩展与应用被引量：2

参考文献6

二级参考文献11

共引文献15

同被引文献34

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

串空间模型及其认证测试方法的一种扩展与应用 被引量：2

参考文献6

二级参考文献11

共引文献15

同被引文献34

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

串空间模型及其认证测试方法的一种扩展与应用被引量：2