基于攻击者和秘密的安全协议验证算法的研究与实现

RESEARCH ON FORMAL AUTHENTICATION ALGORITHM BASED ON INTRUDER AND SECURITY

下载PDF

导出

摘要网络的普及使得网络安全问题日益重要 ,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念 .本文介绍了几种具有代表性的安全协议的形式化验证工具 ,研究并使用 JAVA语言实现了基于攻击者和秘密的安全协议验证算法 .我们提出了身份验证协议必须交换秘密的概念 ,还为协议的形式化验证过程设计了框架 .框架是指针对攻击者和其冒充的角色对原安全协议的改造 .我们实现的验证工具是证伪的 ,即如果攻击者能够成功冒充某主体 ,则该安全协议是有漏洞的 ,反之则该协议的安全性得到某种程度的保证 .本文还给出了该算法的攻击实例。 Protocol security and algorithm security are two fundamental aspects of network data security. In this paper we introduce some classical formal authentication tools of security protocol, and we have implemented an authentication algorithm of security protocol based on intruder and security using JAVA. We raised an important idea that an authentication protocol must exchange some secrets. We also constructed frame for the process of protocol authentication. Frame is an alteration of a security protocol based on the idea of the intruder and the role he is pretending. The authentication tool implements a falsification job, that is, if the intruder can successfully impersonate another legal principal of the protocol, then we can make a decision that the security protocol is not safe, if contrarily, then the security of the protocol is guaranteed to some certain degree. We finally presented an instance of the algorithm, and made some expectation of the future work in this area.

作者熊勇强吴建平谢峰

机构地区清华大学计算机科学与技术系

出处《小型微型计算机系统》 CSCD 北大核心 2001年第10期1157-1161,共5页 Journal of Chinese Computer Systems

基金国家 8 63项目资助项目号 863 -3 0 6-ZD-0 7-0 1-1

关键词安全协议形式化验证秘密攻击者角色冒充网络安全计算机网络 Security protocol Formal authentication Secret Intruder Role impersonate

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1[1]Michael Burrows, Martin Abadi, Roger Needham. A logic of authentication[C].ACM SIGOPS Symposium on Operating Systems Principles,December 1989.
2[2]M. Debbabi, M. Mejri, N. Tawbi, I. Yahmadi. A new algorithm for the automatic verification of authentication protocols: from specifications to flaws and attack scenarios[C]. Proceedings of the 1995 IEEE Symposium on Security and Privacy, IEEE Computer Society. 1995. 101～115
3[3]John C. Mitchell, Mark Mitchell, Ulrich Stern. Automated analysis of cryptographic protocols using Mur[C]. Proceedings of the 1997 IEEE Symposium on Security and Privacy, IEEE Computer Society,Silver Spring. MD, 1997 141～151.
4[4]Thomas Y.C. Woo, Simon S. Lam. A semantic model for authentication protocols[C]. Proceedings IEEE Symposium on Research in Security and Privacy, Oakland. CA, May 1993.
5[5]Martin Abadi, Mark R Tuttle. A semantics for a logic of authentication[C]. Proceedings of the Tenth Annual ACM Symposium on Principles of Distributed Computing, Montreal, Canada, August. 1991.
6[6]Annette Bleeker. A semantics for BAN logic[Z].Supported by Netherlands Organization for Scientific Research (NWO).
7[7]Ross Anderson Roger Needham. Robustness principles for public key protocols.
8[8]Martin Abadi, RM Needham. Prudent engineering practice for cryptographic protocols[R]. DEC SRC Research Report 125,June 1st,1994.
9[9]RJ Anderson. Why cryptosystems fail[J]. Communications of the ACM. Nov. 1994.37(11) 32～40.

1黄连生,王新兵,谢峰,杨克.基于攻击者的“角色冒充”的协议验证方法[J].清华大学学报（自然科学版）,2001,41(7):72-75. 被引量：1
2王新兵,马征,黄连生,周宏斌.基于角色冒充对数字签名协议的攻击(英文)[J].软件学报,2001,12(12):1769-1774.
3彭文灵,王丽娜,张焕国,傅建明.基于角色访问控制的入侵容忍机制研究[J].电子学报,2005,33(1):91-95. 被引量：20
4Kerberos策略分析与设置[J].网管员世界,2008(19):71-71.
5Roger A. Grimes 黄思维(译).对密码破解说不——你能做到的10件事[J].Windows IT Pro Magazine（国际中文版）,2006(6):54-57.
6张鹤高,熊文灿,李祥.Web服务身份验证与数据加密传输协议的设计与实现[J].电脑与信息技术,2005,13(5):52-56. 被引量：4
7郭丽娜,毛燕琴,沈苏彬.支持移动网络的身份验证协议研究[J].南京邮电大学学报（自然科学版）,2010,30(6):18-24.
8庞辽军,李慧贤,王育民.可验证的(t,n)门限秘密共享方案及其安全性[J].华南理工大学学报（自然科学版）,2007,35(1):102-105. 被引量：3
9石翔.“移动电竞”的竞技本质源自何处[J].电子竞技,2016,0(15):16-21. 被引量：1
10张龙军,黄继武.一个安全电子商务身份验证协议[J].中山大学学报（自然科学版）,2003,42(1):20-23. 被引量：2

小型微型计算机系统

2001年第10期

浏览历史

内容加载中请稍等...

基于攻击者和秘密的安全协议验证算法的研究与实现

参考文献9

相关作者

相关机构

相关主题

浏览历史