基于Strand空间的认证协议证明方法研究被引量：5

Study on the Proof Method of Authentication Protocols Based on Strand Space

下载PDF

导出

摘要 Strand空间是一种新的安全协议分析模型.系统研究了使用Strand空间模型证明认证协议存在缺陷的方法.在证明过程中,使用目标细化方法证明了认证属性.通过在该模型中引入消息类型检查机制,简化了证明过程.并将该方法应用到包含三方主体的认证协议.最后得出与相关文献相同的结论. Strand space is a new model for the analysis of security protocols. In this paper, a systematic study is made on how to prove the existence of vulnerabilities in authentication protocols based on the Strand space. During the proof procedure, the authentication property is proved by using the goal-refined method. Moreover, by introducing type-check mechanism into this model, the proof procedure is simplified significantly. In addition, this method is also applied to authentication protocols involved three principals. At last, the same results are got as the relevant literatures.

作者刘东喜白英彩

机构地区上海交通大学计算机科学与工程系

出处《软件学报》 EI CSCD 北大核心 2002年第7期1313-1317,共5页 Journal of Software

基金国家S219工程资助项目(2000-A32-09)

关键词 STRAND空间认证协议协议证明形式化方法密码信息安全 Strand space authentication protocol protocol proof formal method

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1[1]Lowe, G. An attack on the needham-schroeder public key authentication protocol. Information Processing Letters, 1995,56(3): 131～136.
2[2]Gritzalis, S., Spinellis, D., Georgiadis, P. Security protocols over open networks and distributed systems: formal methods for their analysis, design, and verification. Computer Communications, 1999,22(8):695～707.
3[3]Burrows, M., Abadi, M., Needham, R. A logic of authentication. ACM Transactions on Computer Systems, 1990,8(1):18～36.
4[4]Clarke, E.M., Jha, S., Marrero, W. Using state space exploration and a natural deduction style message derivation engine to verify security protocols. In: Proceedings of the IFIP Working Conference on Programming Concepts and Methods (PROCOMET). New York, 1998. http://www.cs.cmu.edu/～Emarrero/procomet.ps.gz.
5[5]Thayer, F., Herzog, J.C., Guttman, J.D. Strand space: why is a security protocol correct? In: Proceedings of the 1998 IEEE Symposium on Security and Privacy. 1998. 160～171.
6[6]F'abrega, F.J.T., Herzog, J.C., Guttman, J.D. Strand space pictures. In: Workshop on Formal Methods and Security Protocols. Indianapolis, Indiana, 1998. http://www.cs.bell-labs.com/who/nch/fmsp/8-guttman.ps.
7[7]Thomas, Y.C.W., Simon, S.L. A semantic model for authentication protocols. In: Proceedings of the 14th IEEE Symposium on Research in Security and Privacy. Oakland: IEEE Computer Society Press, 1993. 178～194.

同被引文献57

1李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
2李梦君,李舟军,陈火旺.基于逻辑程序的安全协议验证[J].计算机学报,2004,27(10):1361-1368. 被引量：7
3R W Cleaveland,P Lewis,S Smolka et al.The concurrency factory:a development environment for concurrent systems[C].In:Alur and Henzinger[6], 398～401
4R W Cleaveland,S Sims.The NCSU concurrency workbench[C].In:Alur and Henzinger[6] ,394～397
5J Yang,A Mok,F Wang. Symbolic model checking for event-driven real-time systems[C].In:IEEE Real-Time Systems Symposium,IEEE Computer Society Press, 1993
6Alur C Coureoubetis,D L Dill.Model-checking for real-time systems[C].In:Proceedings of the 5th Annual Symposium on Logic in Computer Science,IEEE Computer Society Press,1990:414～425
7David L Dill.timing assumptions and verification of finite-state concurrent systems[C].In:J Sifakis ed. Proceedings of the international Workshop on Automatic Verification Methods for Finite State Systems,LNCS 407,1989:197～212
8D Dolev,A Yao. On the security of Public Key Protocols[J].IEEE Transaction on information Theory, 1989;29(2): 198～208
9G Lowe .Breaking and Fixing the Needham-Schroeder Public-Key Protocol Using FDR[C].In:Proceedings of TACAS,LNCS 1055,SpringerVerlag, 1996:147～166
10S Lu,S Smolka. Model checking the Secure Electronic Transaction (SET)Protocol[C].In:Proceedings of the Seventh International Symposium on Modeling,Analysis and simulation of Computer and Telecommunication Systems, 1999

引证文献5

1吴立军,苏开乐.安全协议认证的形式化方法研究[J].计算机工程与应用,2004,40(17):152-155. 被引量：5
2王涛,郭荷清,姚松涛.串空间方法分析协议公平性的研究[J].计算机工程与应用,2004,40(35):17-21. 被引量：4
3李梦君,李舟军,陈火旺.SPVT:一个有效的安全协议验证工具[J].软件学报,2006,17(4):898-906. 被引量：18
4王威,胡铭曾,张兆心.基于串空间理论的Kerberos协议安全性分析[J].高技术通讯,2008,18(9):909-914. 被引量：1
5杨晓婕.Kerberos协议安全性分析[J].计算机安全,2013(6):17-21. 被引量：3

二级引证文献31

1周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的时间敏感安全协议验证[J].计算机研究与发展,2006,43(z2):534-540.
2刘庆华,周小燕.安全协议的形式化分析方法[J].光盘技术,2008(3):32-33. 被引量：2
3吴立军,苏开乐.一种多项式时间复杂度的密码协议秘密性验证方法[J].计算机科学,2005,32(7):109-112.
4李梦君,李舟军,陈火旺.安全协议的扩展Horn逻辑模型及其验证方法[J].计算机学报,2006,29(9):1666-1678. 被引量：7
5高冠龙,周清雷.时间自动机与网络协议验证[J].计算机工程,2006,32(22):130-132. 被引量：1
6张慧,郑超美.安全协议的形式化验证方法概述[J].计算机安全,2007(1):36-37.
7周清雷,赵琳,赵东明.基于串空间模型的Andrew RPC协议的分析与验证[J].计算机工程与应用,2007,43(13):153-155. 被引量：2
8周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的安全协议反例的自动构造[J].计算机研究与发展,2007,44(9):1518-1531. 被引量：4
9赵艳芹,董军.安全协议的形式化验证技术研究[J].太原师范学院学报（自然科学版）,2007,6(4):63-65.
10徐畅,刘吉锋,孙吉贵.基于经典逻辑的安全协议模型检测方法[J].计算机科学,2008,35(6):20-24. 被引量：3

1姜志坚,韩芳溪.一种基于Strand空间的认证协议检测方法[J].计算机应用,2004,24(1):76-79.
2谢鸿波,吴远成,周明天.统一的安全属性形式化描述方法的研究[J].计算机科学,2008,35(9):172-174.
3邓淼磊,周跃华,余涛,周利华.802.11i的认证安全性分析[J].计算机科学,2008,35(10):138-139. 被引量：1
4李宁,段国林,许红静.Pro/E与ADAMS之间的数据交换方式的研究[J].机械设计,2012,29(9):36-40. 被引量：5
5魏少峰,张颖.Strand空间中基于安全密钥概念的证明思路之我见[J].无线互联科技,2013,10(3):101-101.
6刘一静,谢鸿波,吴远成.安全协议认证属性的设计框架研究[J].计算机应用,2007,27(12):2928-2930.
7朱泽生.古典公理系统在通信协议证明中的应用[J].计算机应用与软件,1991,8(3):1-8.
8任侠,吕述望.Strand空间中基于安全密钥概念的证明思路[J].通信学报,2005,26(2):29-34. 被引量：1
9吕述望,任侠.安全密钥与秘密属性之间关系的研究[J].中国科学技术大学学报,2004,34(2):234-240. 被引量：1
10杜宇.工作分解结构视域下的软件项目管理研究[J].电子制作,2015,23(1Z). 被引量：1

软件学报

2002年第7期

浏览历史

内容加载中请稍等...

基于Strand空间的认证协议证明方法研究被引量：5

参考文献7

同被引文献57

引证文献5

二级引证文献31

相关作者

相关机构

相关主题

浏览历史

基于Strand空间的认证协议证明方法研究 被引量：5

参考文献7

同被引文献57

引证文献5

二级引证文献31

相关作者

相关机构

相关主题

浏览历史

基于Strand空间的认证协议证明方法研究被引量：5