基于攻击者行为能力的SVO协议分析

Analysis of SVO Protocol Based on Attacker Behavior Capability

下载PDF

导出

摘要 SVO原逻辑不适用于证明基于证书的认证与密钥交换协议安全性问题。为此,提出2个SVO逻辑相关公理,对证书真实性与会话密钥安全性进行判断及验证,并结合Dolev-Yao安全模型,从攻击者行为能力的角度评估密码协议的安全性。经分析证明Mangipudi协议未能提供前向安全且存在假冒攻击的安全缺陷,因此给出一个在Dolev-Yao安全模型下可证明安全的解决方案。 According to the fact that SVO logic lacks relative axioms of judging and verifying the validity of certificates and the security proof of authenticaled exchange protocols, this paper advices to estimate the protocols security from the aspect of ability of attackers by combining Dolev-Yao threat model with the extension of SVO logic which proves that Mangipudi protocol is not immune from impersonation attack and has no the security property of forward secrecy. Then a provable security scheme which overcomes all above flaws in the Dolev-Yao threat model is orooosed.

作者刘志猛

机构地区山东工商学院计算机科学与技术学院

出处《计算机工程》 CAS CSCD 北大核心 2011年第12期127-129,共3页 Computer Engineering

基金国家自然科学基金资助项目(60773053 60970088)

关键词安全协议 SVO逻辑攻击者行为能力认证协议 secure protocol SVO logic attacker behavior capability authentication protocol

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1Dolev D. On the Security of Public Key Protocols[J]. IEEE Trans. on Information Theory, 1983, 29(2): 198-208.
2冯登国,范红.安全协议形式化分析理论与方法研究综述[J].中国科学院研究生院学报,2003,20(4):389-406. 被引量：35
3冯登国.可证明安全性理论与方法研究[J].软件学报,2005,16(10):1743-1756. 被引量：103
4卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
5张靖.协议入侵者攻击能力的统一建模[J].电子科技大学学报,2007,36(3):617-620. 被引量：2
6韩继红,周志勇,郭渊博,王亚弟.基于同态的安全协议攻击及其形式化验证[J].计算机工程,2009,35(7):144-146. 被引量：2
7Syverson P F, van Oorschot P C. On Unifying Some Cryptography Protocol Logics[C] //Proc. of 1994 IEEE Computer Society Symposium on Security and Pricary.[S. l.] : IEEE Press, 1994.
8Syverson P F, van Oorschot P C. A Unified Cryptography Protocol Logic[R]. NRL Publication, Tech. Rep.: TR-5540-227, 1996.
9Mangipudi K, Malneedi N, Katti R. Attack and Solutions on Aydos-Savas-Koc’s Wireless Authentication Protocol[C] //Proc. of GLOBECOM’04.[S. l.] : IEEE Press, 2004.
10Hsieh B T, Tseng S M. Cryptanalysis of Aydos-Savas-Koc’s ECC- based Wireless Authentication Protocol[C] //Proc. of 2004 IEEE Int’l Conf. on E-technology, E-commere, and E-service.[S. l.] : IEEE Press, 2004.

二级参考文献78

1Dolev D, Yao A C. On the Security of Public Key Protocols[J]. IEEE Transactions on Information Theory, 1983. 1T-29(12): 198-208.
2Cortier V, Delaune S, Lafourcade P. A Survey of Algebraic Properties Used in Cry. ptographic Protocols[J]. Journal of Computer Security, 2006. 14(1):1-43.
3Turuani M, Rusinowitch M. Protocol Insecurity with Finite Number of Sessions is NP-complete[C]//Proc. of the 14th IEEE Workshop on Computer Security Foundations. Washington D. C., USA: IEEE Computer Society, 2001 : 174-187.
4F'abrega F T, Herzog J, Guttman J. Strand Spaces: Proving Security Protocols Correct[J]. Journal of Computer Security, 1999, 7(2/3): 191-230.
5韩继红王亚弟张超等.基于约束求解的安全协议形式化验证技术研究.电子技术学院学报,2007,19(12):1-9.
6Bellare M, Neven G. Transitive signatures based on factoring and RSA. In: Zheng Y, ed. Proc. of the Advances in CryptologyASIACRYPT 2002. LNCS 2501, Berlin, Heidelberg: Springer-Verlag, 2002. 397-4 14.
7Goh EJ, Jarecki S. A signature scheme as secure as the Diffie-Hellman problem. In: Biham E, ed. Proc. of the Advances in Cryptology-EUROCRYPT 2003. LNCS 2656, Berlin, Heidelberg: Springer-Verlag, 2003. 401-415.
8Koeune F. Careful design and integration of cryptographic primitives with contributions to timing attack, padding schemes and random number generators [Ph.D. Thesis]. Louvain-la-Neuve: Universite Catholique de Louvain, 2001.
9Gennaro R, Halevi S, Rabin T. Secure Hash-and-sign signatures without the random oracle. In: Stern J, ed. Proc. of the Advances in Cryptology-EUROCRYPT'99. LNCS 1592, Berlin, Heidelberg: Springer-Verlag, 1999.123-139.
10Cramer R, Shoup V. A practical public key cryptosystem provably secure against adaptive chosen ciphertext attack. In: Krawczyk H, ed. Proc. of the Advances in Cryptology-Crypto'98. LNCS 1462, Berlin, Heidelberg: Springer-Verlag, 1998. 13-25.

共引文献150

1杜金辉,胡铭曾,张兆心.NS对称密钥认证协议安全性分析[J].微计算机信息,2008,24(12):51-53. 被引量：1
2王泽辉.基于6阶LFSR序列的可证明安全性公钥密码体制[J].计算机研究与发展,2006,43(z2):232-238. 被引量：2
3胡影,郑康锋,杨义先.网络攻击效果提取和分类[J].计算机应用研究,2009,26(3):1119-1122. 被引量：1
4郑再雄.对密码算法各种攻击方法初探[J].消费导刊,2008,0(2):156-156.
5李东建,陆际光.基于SMV的安全协议建模及类型缺陷攻击发现[J].中南民族大学学报（自然科学版）,2005,24(2):68-71.
6李发根,胡予濮,李刚.一个高效的基于身份的签密方案[J].计算机学报,2006,29(9):1641-1647. 被引量：73
7袁征,温巧燕,刁俊峰.基于水印和密码技术的数字版权保护模式[J].北京邮电大学学报,2006,29(5):98-102. 被引量：15
8王泽辉.XTR公钥密制的改进及可证明安全通信协议[J].通信学报,2007,28(1):22-27. 被引量：4
9冯登国,陈伟东.基于口令的安全协议的模块化设计与分析[J].中国科学（E辑）,2007,37(2):223-237. 被引量：14
10刘家芬,周明天.对安全协议重放攻击的分类研究[J].计算机应用研究,2007,24(3):135-139. 被引量：16

1卿斯汉.一种新型的非否认协议[J].软件学报,2000,11(10):1338-1343. 被引量：21
2刘志猛,赵燕丽,范辉,原达.适应受限环境的认证协议及其SVO逻辑分析[J].计算机工程,2009,35(20):151-152. 被引量：1
3崔楠.电子邮件协议的非否认性形式化分析[J].计算机与信息技术,2009(5):36-38.
4汇都国际开启昆明数字营销新时代2期产品发布——SVO突破商务办公新格局![J].大观周刊,2010(43):50-50.
5黎波涛,罗军舟.不可否认协议形式化分析的SVO逻辑方法[J].东南大学学报（自然科学版）,2005,35(5):688-691. 被引量：2
6赵跃华,黄淑美.基于双线性对的WSN密钥协商和认证协议[J].计算机工程,2012,38(9):121-124. 被引量：4
7RuiXue Deng-GuoFeng.抽象状态机下认证协议新的语义模型[J].Journal of Computer Science & Technology,2004,19(C00):103-103.
8罗旭东,廖元秀.基于概率的多值逻辑相关不确定推理模型[J].广西师范大学学报（自然科学版）,1994,12(4):9-16.
9章雪梅,李文静.软件系统的故障树分析(FTA)[J].无线电通信技术,2003,29(1):39-41. 被引量：3
10道道.“扫除”技巧之清除恶意程序[J].网络与信息,2009(1):55-55.

计算机工程

2011年第12期

浏览历史

内容加载中请稍等...

基于攻击者行为能力的SVO协议分析

参考文献10

二级参考文献78

共引文献150

相关作者

相关机构

相关主题

浏览历史