基于进程演算的公钥密码体制安全性自动化证明系统

Automatic Security Proving System for Public-Key Cryptosystems Based on Process Calculus

下载PDF

导出

摘要可证安全是一种通过严格证明确保密码体制安全性的形式化方法,但由于其证明结论严重依赖于证明者个人的经验和技巧,这一方法本身的可靠性受到了质疑。文章设计并实现了一套公钥密码体制安全性自动化证明系统,使用一种概率多项式时间进程演算描述可证安全模型,借助进程间的互模拟等价关系和进程约减实现基于游戏的可证安全自动化证明。系统在C语言环境下实现,已完成ElGamal加密体制和FDH签名体制在内的一系列密码体制的安全性证明测试。 Provable security is a formal method which ensures the security of public-key cryptosys- tems through rigorous proof. However, there is doubt on its reliability since the conclusions depend heavily on the experiences and skills of the method practitioner. In this paper an automatic security proving system for public-key cryptosystems is presented. The system uses a probabilistic polynomi- al-time process calculus to describe the provable security model, and performs automatic game-based proof according to the bi-simulation equivalence and reduction on process. The system has been implemented in C language and tested on a number of examples including Elgamal encryption and FDH signature scheme.

作者光焱顾纯祥黄莉赵双峰

机构地区信息工程大学网络空间安全学院信息工程大学科研部沈阳军区指挥自动化工作站

出处《信息工程大学学报》 2012年第5期513-520,共8页 Journal of Information Engineering University

基金国家863计划资助项目(2007AA01Z471)

关键词公钥密码体制可证安全进程演算基于游戏的证明方法 public-key cryptosystem provable security process calculus game-based proof

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献19

1Bellare M, Rogaway P. Optimal asymmetric encryption-how to encrypt with RSA[ C]//Proceedings of Eurocrypt'9. Lecture Notes in Computer Science. 1995 : 92-111.
2;houp V. OAEP Reconsidered[ C]//Proceedings of Advances in Cryptology-Crypto 2001. 2001: 239-259.
3李建欣,李先贤,卓继亮,怀进鹏.SPA:新的高效安全协议分析系统[J].计算机学报,2005,28(3):309-318. 被引量：6
4Backes M, Datta A, Derek A, et al. Compositional analysis of contract signing protocols[ C ]//Proceedings of 18th IEEE Computer Security Foundations Workshop. 2005:94-111.
5Durgin N, Mitchell J C, Pavlovic D. A compositional logic for proving security properties of protocols[ J]. Journal of Computer Security, 2003,11 (4) :677-721.
6李梦君,李舟军,陈火旺.SPVT:一个有效的安全协议验证工具[J].软件学报,2006,17(4):898-906. 被引量：18
7Lincoln P D, Mitchell J C, Scedrov A. A probahilistic polytimo framework for protocol analysis[ C //Proceedings of 5th ACM Conference on Computer and Com-munications Security. 2008:112-121.
8Lincoln P D, Mitchell J C, Scedrov A. Probabilistic polynomial-time equivalence and security protocols[ C ]//Proceedings of Formal Methods World Congress. 1999:776-793.
9Blanchet B. A computationally sound mechanized prover for security protocols [ C ]//Proceedings of IEEE Symposium on Secur- ity and Privacy. 2006 : 140-154.
10Courant J, Daubignard M, Ene C, et al. Towards automated proofs for asymmetric encryption in the random oracle model [C ]//Proceedings of ACM Conference on Computer and Communications Security. 2008:371-380.

二级参考文献19

1李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
2李梦君,李舟军,陈火旺.基于逻辑程序的安全协议验证[J].计算机学报,2004,27(10):1361-1368. 被引量：7
3Lowe G.. Breaking and fixing the Needham-Schroeder public-key protocol using FDR. Software-Concepts and Tools, 1996, 17(3): 93～102.
4Millen J.. The Interrogator model. In: Proceedings of the 1995 IEEE Symposium on Security and Privacy, Oakland, California, USA, 1995, 251～260.
5Clarke E.M., Jha S., Marrero W.. Verifying security protocols with Brutus. ACM Transactions on Software Engineering and Methodology, 2000, 9(4): 443～487.
6Mitchell J.C., Mitchell M., Stern U.. Automated analysis of cryptographic protocols using Murφ. In: Proceedings of the 1997 IEEE Symposium on Security and Privacy, Oakland, California, USA, 1997, 141～153.
7Meadows C.. A model of computation for the NRL protocol analyzer. In: Proceedings of the 1994 Computer Security Foundations Workshop, Franconia, NH, USA, 1994, 84～89.
8Song D.. Athena: A new efficient automatic checker for security protocol analysis. In: Proceedings of the 1999 IEEE Computer Security Foundations Workshop. Los Alamitos: IEEE Computer Society Press, 1999, 192～202.
9Song D., Beresin S., Perrig A.. Athena: A novel approach to efficient automatic security protocol analysis. Journal of Computer Security, 2001, 9(1,2): 47～74.
10Burrows M., Abadi M., Needham R.. A logic of authentication. In: Proceedings of the Royal Society of London A, 1989, 426: 233～271.

共引文献19

1周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的时间敏感安全协议验证[J].计算机研究与发展,2006,43(z2):534-540.
2李梦君,李舟军,陈火旺.安全协议的扩展Horn逻辑模型及其验证方法[J].计算机学报,2006,29(9):1666-1678. 被引量：7
3周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的安全协议反例的自动构造[J].计算机研究与发展,2007,44(9):1518-1531. 被引量：4
4徐畅,刘吉锋,孙吉贵.基于经典逻辑的安全协议模型检测方法[J].计算机科学,2008,35(6):20-24. 被引量：3
5张超,韩继红,王亚弟,朱玉娜.安全协议攻击序列重构技术[J].计算机工程与设计,2008,29(13):3368-3371.
6周倜,李梦君,李舟军.公钥Kerberos协议的认证服务过程的建模与验证[J].计算机工程与科学,2008,30(11):9-12. 被引量：1
7张超,韩继红,王亚弟,朱玉娜.改进的安全协议逻辑系统及评估技术[J].计算机工程与设计,2008,29(21):5415-5419.
8刘锋,李舟军,周倜.安全协议分析中参与者个数上确界的论证[J].武汉大学学报（理学版）,2009,55(1):79-84.
9张超,韩继红,王亚弟,朱玉娜,陈欣辉.安全协议一阶逻辑模型中攻击重构的实现[J].计算机工程,2009,35(5):171-174.
10田园,王颖,金锋,金月.基于刚性与相似性概念的密码协议分析方法[J].计算机学报,2009,32(4):618-634. 被引量：3

1杨晓元,韩建民,赵霖,周金.一类定义在F_p上的椭圆曲线密码体制[J].武警工程学院学报,1999,15(4):29-34.
2李天增,王瑜.RSA密码体制的安全性分析和算法实现[J].四川理工学院学报（自然科学版）,2009,22(1):41-43. 被引量：3
3王艳红,周军.椭圆曲线密码体制的应用及其安全性分析[J].信息通信,2008,21(5):17-19. 被引量：1
4张龙军,李长虹,沈钧毅.基于有限域F_p上的安全椭圆曲线密码体制研究[J].小型微型计算机系统,2001,22(12):1452-1455. 被引量：3
5李大扬.利用动态数据交换方式访问FOXPRO数据库[J].计算技术与自动化,1996,15(2):45-47.
6曾令伟,王冬,吴蒋.基于C的apriori算法实现[J].电脑知识与技术,2012,8(12X):8692-8694. 被引量：2
7刘伟.C语言环境下的数据录入屏编辑器[J].计算机应用研究,1995,12(1):50-51.
8张福明,邵才瑞,史建忠.C语言环境下图形用户界面与方法程序接口方法浅析[J].计算机时代,1998(5):10-11.
9郭建军.C程序设计下整数取值范围的扩充和运算的改进[J].长治学院学报,2016,33(2):64-66.
10任靖福,王瀚波.用C语言实现图的数据结构[J].池州师专学报,2005,19(5):81-82. 被引量：1

信息工程大学学报

2012年第5期

浏览历史

内容加载中请稍等...

基于进程演算的公钥密码体制安全性自动化证明系统

参考文献19

二级参考文献19

共引文献19

相关作者

相关机构

相关主题

浏览历史