对Yahalom-Paulson协议的分析与改进被引量：1

Analysis of Yahalom-Paulson protocol and its improvement

下载PDF

导出

摘要对原始Yahalom-Paulson协议和Backes与Pfitzmann的简化Yahalom-Paulson协议进行分析,指出各自协议中存在的漏洞.原始协议中存在类型缺陷攻击,简化协议中存在重放攻击导致协议参与实体间会话密钥不一致.对Yahalom-Paulson协议作出改进并使用串空间理论证明改进后协议的正确性. A detailed analysis of the original Yahalom-Paulson protocol and its simplified version given by Backes and Pfitzmann was presented.It was found that there exists a type flaw attack on the original one and the simplified one can not guarantee the agreement on new session keys between legitimate parties due to replay attacks.The protocol was adapted and the new version was proved correct based on strand space theory.

作者陆超周颢赵保华

机构地区中国科学技术大学计算机科学技术系

出处《中国科学技术大学学报》 CAS CSCD 北大核心 2010年第1期98-102,共5页 JUSTC

基金国家自然科学基金重大研究计划(90104010) 国家自然科学基金(60241004) 国家重点基础研究发展(973)计划(2003CB314801)资助

关键词 Yahalom-Paulson协议类型缺陷攻击串空间 Yahalom-Paulson protocol type flaw attack strand space

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1Burrows M, Abadi M, Needham R M. A logic of authentication[J]. Proceedings of the Royal Society of London, 1989, 426:223- 271.
2Paulson L C. Relations between secrets: Two formal analyses of the Yahalom protocol [J]. Journal of Computer Security, 2001, 9(3): 197-216.
3Paul Syverson. A taxonomy of replay attacks[C]// Proceedings of the Computer Security Foundations Workshop(CSFW 7), 1994: 187-191.
4Carlsen U. Cryptographic protocol flaws: Know your enemy[C]//Proceeding s of the Computer Security Foundations Workshop(CSFW 7), 1994: 192-200.
5Michael Backes, Birgit Pfitzmanru On the cryptographic key secrecy of the strengthened Yahalom protocol[C]//Proceedings of 21st IFIP International Information Security Conference (SEC), 2006. 233 245.
6Gavin Lowe. Towards a completeness result for model checking of security protocols[J]. Journal of Computer Security, 1999, 7(2-3): 89-146.
7Fabrega F T, Herzog J, Guttman J. Strand spaces: Why is a security protocol correct? [C]//Proceedings of 1998 IEEE Symposium on Security and Privacy, 1998:160- 171.
8Fabrega F T, Herzog J, Guttman J. Honest ideals on strand spaces [C]//Proceedings of the 11th IEEE Computer Security Foundations Workshop, 1998: 66-77.
9Fabrega F T, Herzog J, Guttman J. Strand spaces: Proving security protocols correct[J]. Journal of Computer Security, 1999, 7(2-3): 191-230.

同被引文献6

1鲁来凤,段新东,马建峰.Otway-Rees协议改进及形式化证明[J].通信学报,2012,33(S1):250-254. 被引量：3
2王建华,张岚,何良生,许旸.基于广义串空间模型构造攻击的缺陷及改进[J].电子与信息学报,2007,29(10):2451-2454. 被引量：1
3杨元原,马文平,刘维博,白晓峰.一种可检测类型缺陷攻击的SAT改进模型[J].沈阳工业大学学报,2011,33(4):422-427. 被引量：1
4王君,昝亚洲,刘爱森,屈萌.Otway-Rees协议改进及安全分析[J].信息工程大学学报,2014,15(5):525-530. 被引量：1
5吴文玲.认证加密算法研究进展[J].密码学报,2018,5(1):70-82. 被引量：12
6季庆光,卿斯汉,周永彬,冯登国.Study on Strand Space Model Theory[J].Journal of Computer Science & Technology,2003,18(5):553-570. 被引量：7

引证文献1

1王建华,张岚.检测类型缺陷的形式化构造攻击方法[J].密码学报,2021,8(6):1058-1073. 被引量：3

二级引证文献3

1张岚,何良生,郁滨.一类密钥同步更新的组合校验认证方法[J].电子与信息学报,2023,45(12):4509-4518. 被引量：2
2李高磊,李建华,周志洪,张昊.面向新型关键基础设施的密码应用安全性评估技术综述[J].网络与信息安全学报,2023,9(6):1-19. 被引量：2
3姚萌萌,王宇,洪瑜平.基于递归认证测试的SIP协议形式化分析[J].信息网络安全,2024(10):1586-1594.

1丁萌伟,周清雷,赵东明.Yahalom-Paulson协议的串空间模型与分析[J].计算机工程与应用,2008,44(22):97-99. 被引量：4
2吴爱国,何熠,王冬青.基于工业以太网的嵌入式控制器的研究——基于Rabbit2000实现Modbus/TCP协议的相关技术[J].信息与控制,2004,33(4):495-499. 被引量：2
3代凯,邓珍荣.基于间接认证链的输入测试证明方法[J].桂林电子科技大学学报,2015,35(1):49-53.
4李东建,陆际光.基于SMV的安全协议建模及类型缺陷攻击发现[J].中南民族大学学报（自然科学版）,2005,24(2):68-71.
5杨元原,马文平,刘维博,白晓峰.一种可检测类型缺陷攻击的SAT改进模型[J].沈阳工业大学学报,2011,33(4):422-427. 被引量：1
6付东来,彭新光,杨玉丽.基于可信平台模块的外包数据安全访问方案[J].电子与信息学报,2013,35(7):1766-1773. 被引量：5
7陶宏才,何大可.Yahalom协议及其变体的时序缺陷分析与改进[J].计算机工程,2008,34(17):176-177. 被引量：2
8孙华,于炯,廖彬,杨兴耀.P2P下基于RSA密码机制和门限秘密共享的信誉管理方案[J].微电子学与计算机,2013,30(9):98-101.
9熊玲,彭代渊.一种改进的安全协议认证测试分析方法[J].通信技术,2014,47(8):951-954. 被引量：2
10蒋卓明,翟伟斌,周振柳,许榕生.基于内容审计的千兆网络监控系统的设计[J].计算机应用研究,2008,25(4):1114-1116. 被引量：6

中国科学技术大学学报

2010年第1期

浏览历史

内容加载中请稍等...

对Yahalom-Paulson协议的分析与改进被引量：1

参考文献9

同被引文献6

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

对Yahalom-Paulson协议的分析与改进 被引量：1

参考文献9

同被引文献6

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

对Yahalom-Paulson协议的分析与改进被引量：1