一种分析会话密钥分配协议的新方法

A New Method for Analyzing Session Key Distributed Protocols

下载PDF

导出

摘要通过对协议执行过程的分析,给出了驱动模块(Driving Module,DM)的定义。然后,结合串空间模型构建了常规者DM和攻击者DM,并在此基础上提出了一种分析会话密钥分配协议的新攻击构造法——基于DM的模型检验方法。定理证明和实例分析表明,该方法的搜索广度和深度都是完善的,而且可以避免状态空间爆炸问题。 By analyzing the process of a security protocol, the definition of Driving Module（DM） is given. Then, regu- lar and penetrator DMs are formed according to the Strand Space Model（SSM）. Finally, a new method for analyzing session key distributed protocols is proposed based on these regular and penetrator DMs, i.e. a model checking method based on DMs. Theorem proofs and case analysis show that the search breadth and depth of this method is prefect, and it can avoid the state space explosion problem.

作者肖跃雷朱志祥张勇

机构地区西安邮电大学物联网与两化融合研究院陕西省信息化工程研究院西北工业大学计算机学院

出处《计算机与数字工程》 2015年第7期1283-1287,1359,共6页 Computer & Digital Engineering

基金国家自然科学基金项目(编号:61402367) 陕西省信息化技术研究项目(编号:2013-008 2014-004) 西安邮电大学青年教师科研基金项目(编号:401-1201)资助

关键词驱动模块会话密钥分配协议模型检验攻击剧本 driving module, session key distributed protocols, model checking, attack scenarios

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献14

1DOLEV D, YAO A. On the security of public key pro- tocols[J]. IEEE Transactions on Information Theory, 1983,29(2) : 198-208.
2BURROWS M, ABADI M, NEEDHAM R. A logic of authentication[J]. ACM Transactions on Computer System, 1990,8(1) : 18-36.
3MITCHELL J, MITCHELL M, STERN U. Automa- ted analysis of eryptographic protocols using MuroEC]//Proceedings of the 1997 IEEE Symposium on Se- curity and Privacy. USA: IEEE Computer Society Press, 1997 : 141-151.
4LOWE G. Breaking and fixing the Needham-Schroeder public-key protocol using FDR. Tools and Algorithms for the Construction and Analysis of Systems[C]//Vol- ume 1055 of Lecture Notes in Computer Science. Bei- lin: Springer Verlag, 1996 : 147-166.
5MEADOWS C. The NRL Protocol Analyzer.- an over- view[J]. Journal of Logic Programming, 1996,26 (2) : 113-131.
6PAULSON L (2. Proving Properties of Security Proto- cols by Induction[C]//Proceedings of the IEEE Com- puter Security Foundations Workshop X. New York: IEEE Computer Society Press, 1997 : 70-83.
7THAYER Fabrega F J, HERZOG J C, GUTTMAN J D. Strand Spaces: Why Is a Security Protocol Correct? EC]//Proceedings of the 1998 IEEE Symposium on Se- curity and Privacy. New York: 1EEE Computer Press, 1998:160-171.
8GUTTMAN J D, THAYER F J. Authentication tests EC]//Proceedings of the 2000 IEEE Symposium on Se- curity and Privacy. USA: IEEE Computer Society Press, 2000 : 150-164.
9董学文,马建峰,牛文生,毛立强,谢辉.基于串空间的Ad Hoc安全路由协议攻击分析模型[J].软件学报,2011,22(7):1641-1651. 被引量：8
10泰彬彬,王俊芳.基于串空间认证测试的DTLS协议认证性分析[J].计算机与网络,2014,40(24):51-54. 被引量：4

二级参考文献29

1季晓君,田畅,张毓森.安全DSR路由协议分析与设计[J].通信学报,2006,27(3):136-140. 被引量：7
2卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
3国务院办公厅.国务院关于推进物联网有序健康发展的指导意见[EB/OL].(2013-02-17).http://www.gov.cn/zwgk/2013-02/17/content一2333141.htm2013.
4Lowe G. Breaking and fixing the needham-schroeder public- key pprotocol using FDR [ M ] //Tools and Algorithms for the Construction and Analysis of Systems. Springer Berlin Heidel- berg, 1996:147 - 166.
5Armstrong P, Goldsmith M, Lowe G, et al. Recent develop-ments in FDR [ C ] //Computer Aided Verification. Springer Berlin Heidelberg, 2012 : 699 - 704.
6Lowe G, Roscoe B. Using CSP to detect errors in the TMN protocol [ J ]. Software Engineering, IEEE Transactions on, 1997, 23 (10) : 659-669.
7Palikareva H, Ouaknine J, Roscoe A W. SAT-solving in CSP trace refinement [ J ]. Science of Computer Program-ming, 2012, 77 (10): 1178-1197.
8Shaikh S A, Bush V J, Schneider S A. Specifying authentica- tion using signal events in CSP[ C ]//Information Security and Cryptology. Springer Berlin Heidelberg,2005 : 63 - 74.
9WC,802. 11 - Wireless LAN Working Group. 802. 11 w - 2009 - IEEE Standard [ S].
10Papadimitratos P,Haas ZJ.Secure routing for mobile ad hoc networks. Proc.of the CNDS 2002 . 2002

共引文献30

1石曙东,李之棠.Kailar逻辑的缺陷及改进[J].计算机工程与设计,2004,25(6):853-855. 被引量：1
2石曙东,李之棠.一种新型的安全协议分析逻辑[J].小型微型计算机系统,2004,25(12):2182-2185. 被引量：1
3章家岩,郎佳红.证券交易信息通信安全体系的研究[J].河南科技大学学报（自然科学版）,2005,26(2):35-39. 被引量：3
4李静,肖美华.网络认证协议攻击的非形式化分析[J].计算机工程与应用,2006,42(22):112-115. 被引量：3
5孙春燕,池亚平,方勇.基于TPM的Needham-Schroeder协议[J].信息安全与通信保密,2006,28(11):82-84. 被引量：1
6李肖坚,赵沁平.一种面向组播的双向身份鉴别与授权协议[J].计算机研究与发展,2006,43(11):1904-1913.
7刘家芬,周明天.对安全协议重放攻击的分类研究[J].计算机应用研究,2007,24(3):135-139. 被引量：16
8敖腾河,李大勇.基于SMTP服务器的邮件认证机制[J].内蒙古大学学报（自然科学版）,2007,38(4):473-475.
9周清雷,王峰,赵东明.NSSK协议的串空间模型及分析[J].微计算机信息,2007,23(21):51-53. 被引量：3
10陈春玲,赵艳春.Yahalom协议的分析及改进方案[J].计算机应用与软件,2008,25(7):266-268. 被引量：2

1王涛,郭荷清,姚松涛.串空间方法分析协议公平性的研究[J].计算机工程与应用,2004,40(35):17-21. 被引量：4
2李秀婷.一种DDOS攻击的检测方法[J].科技视界,2015(22):96-96. 被引量：1
3付章杰,束建钢,孙星明,周璐.利用文本鲁棒特征的零知识水印安全检测方案[J].西安电子科技大学学报,2015,42(4):176-181. 被引量：2
4郑晶,汤光明,王舰.基于RSA的零知识水印验证协议[J].计算机工程与应用,2008,44(14):88-90.
5田志辉,金志刚,王颖.EAP-MD5协议的安全性分析与改进[J].计算机工程,2014,40(6):95-98.
6胡焰智,马大玮,田增山,田田.基于同态加密机制的无线群组密钥分配协议[J].计算机工程,2009,35(7):158-160. 被引量：1
7姚亦飞,郑榕,尚伟昌.保护私有信息的社交网络合群判定[J].北京科技大学学报,2014,36(5):695-700.
8朱丹,鲍皖苏,张兴凯,隗云.辫群上的非平衡比特承诺协议[J].计算机应用研究,2012,29(3):1076-1077.
9段国建,郝洁,姚郑,张宝贤.基于自适应能量阈值的按需节能组播路由协议[J].中国科学院大学学报（中英文）,2014,31(2):276-283. 被引量：1
10曲亚东,侯紫峰,韦卫.基于不经意传输的合同签订协议[J].计算机研究与发展,2003,40(4):615-619. 被引量：5

计算机与数字工程

2015年第7期

浏览历史

内容加载中请稍等...

一种分析会话密钥分配协议的新方法

参考文献14

二级参考文献29

共引文献30

相关作者

相关机构

相关主题

浏览历史