基于时间戳私钥签名技术的Nayak-T协议安全性分析

Security analysis of Nayak-T protocol based on time stamp and private key signature

下载PDF

导出

摘要随着信息网络的快速发展,云服务走进人们视野,云环境下信息安全问题成为人们关注的焦点。Nayak协议是一种云环境下基于口令身份认证,实现双向认证和会话密钥交换的协议。针对Nayak协议存在的中间人攻击,提出改进协议Nayak-T。Nayak-T协议在消息项内增加时间戳并更改加密手段,通过双重加密的手段来保证双方通信安全。利用四通道并行建模法对Nayak-T协议建模,运用SPIN对该协议进行验证,验证结果得出Nayak-T协议安全的结论。模型优化策略分析表明,采用静态分析、类型检查、语法重定序模型优化策略的模型检测效率最佳,可运用于类似复杂协议的形式化分析与验证。 With the rapid development of information networks, cloud services step into people＇s vision and the problems of information security in the cloud environment become a focus. Nayak protocol is a password authentication scheme based on the bidirectional authentication and session key agreement in the cloud environment. Targeting at man-in-the-middle attacks existing in Nayak protocol, we put forward an improved Nayak-T protocol. Nayak-T protocol adds in time stamp and changes their encryption ways inside message options to ensure the security of two-way communication through double encryption. We use the four channels parallel modeling method to model Nayak-T protocol and adopt SPIN to verify the security of this protocol. Analysis of modeling optimization strategies proves that the model testing that adopts static analysis, type checking and syntax reordering are most efficient. This method can be applied to the formal analysis and verification of similar complicated protocols.

作者肖美华梅映天李伟李娅楠钟小妹宋子繁

机构地区华东交通大学软件学院池州职业技术学院

出处《计算机工程与科学》 CSCD 北大核心 2017年第12期2252-2259,共8页 Computer Engineering & Science

基金国家自然科学基金(61163005 61562026) 江西省自然科学基金(20161BAB202063) 江西省对外科技合作项目(20151BDH80005) 江西省主要学科学术和技术带头人资助计划(2017BCB22015)

关键词 Nayak协议 Nayak—T协议模型检测私钥签名时间戳 Nayak protocol Nayak-T protocol model checking private key signature time stamp

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1赵婧,李鑫,邓凌娟,李兴华,马建峰.无线网络中身份认证协议选择方法[J].计算机研究与发展,2015,52(3):671-680. 被引量：14
2XIAO Meihua,MA Chenglin,DENG Chunyan,ZHU Ke.A Novel Approach to Automatic Security Protocol Analysis Based on Authentication Event Logic[J].Chinese Journal of Electronics,2015,24(1):187-192. 被引量：11
3马成林,肖美华,邓春艳,朱科.基于改进GNY逻辑的Kerberos*协议安全性分析[J].计算机与数字工程,2014,42(10):1758-1762. 被引量：5
4XIAO Meihua JIANG Yun LIU Qiaowei.On Formal Analysis of Cryptographic Protocols and Supporting Tool[J].Chinese Journal of Electronics,2010,19(2):223-228. 被引量：6

二级参考文献34

1Chuan-fu Z, Jiang Y, Wan-zhong S, et al. Internet Key Exchange Protocol Simulation of HAIPE in Securi- ty Network[C]//International Conference on Cyber- Enabled Distributed Computing and Knowledge Discov- ery. IEEE,2010:250-253.
2Rao M C. A Fixed Network Transmission Based on Kerberos Authentication Protocol [J]. International Journal of Engineering, 2013,2(11).
3Mundra P, Shukla S, Sharma M, et al. Modeling and Verification of Kerberos Protocol using Symbolic Model Verifier[C]//International Conference on Communica- tion Systems and Network Technologies. IEEE, 2011: 651-654.
4Abdelmajid N T, Hossain M A, Shepherd S, et al. Location-Based Kerberos Authentication Protocol[C]// IEEE Second International Conference on Social Com- puting. IEEE,2010:1099-1104.
5Abdelmajid N T, Hossain M A, Shepherd S, et at. Improved Kerberos security protocol evaluation using modified BAN logic [C]//IEEE 10th International Conference on Computer and Information Technology. IEEE,2010:1610-1615.
6Butler F, Cervesato I, Jaggard A D, et al. Formal a- nalysis of Kerberos 5[J]. Theoretical Computer Sci- ence,2006,367(1) :57-87.
7Mathuria A M, Safavi-Naini R, Nickolas P R. On the automation of GNY logic[J]. Australian Computer Science Communications, 1995,17:370-379.
8Cohen M, Dam M. A completeness result for BAN logic[J]. Prococeedings of Methods for Modalities, 2005,4.
9Simon D, Aboba B, Hurst R, et al. The EAP-TLS Authentication Protocol [S]. Fremont, CA: The Internet Engineering Task Force (IETF), 2008.
10Funk P, Wilson S. Extensible Authentication Protocol Tunneled Transport Layer Security Authenticated Protocol, Version 0 [S]. Fremont, CA: The Internet Engineering Task Force (IETF), 2008.

共引文献29

1王如跃.香港中医药之回顾与前瞻[J].医学与哲学,2000,21(5):43-45. 被引量：1
2XU Weifeng,LIU Shufen,WANG Xiaoyan.Quantitative Verification of Knowledge Precondition for Open System[J].Chinese Journal of Electronics,2016,25(2):227-233.
3洪丹丹,冯兴利,徐墨,锁志海.基于MD5签名及CAS认证的移动门户设计[J].物联网技术,2016,6(9):67-69.
4XIAO Meihua,CHENG Daolei,LI Wei,LI Ya'nan,LIU Xinqian,MEI Yingtian.Formal Analysis and Verification of Oauth 2.0 Protocol Improved by Key Cryptosystems[J].Chinese Journal of Electronics,2017,26(3):477-484. 被引量：2
5肖美华,梅映天,李伟.运用SPIN对云环境双向认证协议Nayak的安全性验证[J].计算机应用与软件,2017,34(10):298-303. 被引量：1
6李娅楠,肖美华,李伟,梅映天,钟小妹.基于事件逻辑的无线Mesh网络认证协议安全性证明[J].计算机工程与科学,2017,39(12):2236-2244. 被引量：6
7陈学锋.移动网络终端单点登陆身份准确认证仿真分析[J].计算机仿真,2018,35(6):172-175. 被引量：5
8叶阿勇,李晴,金俊林,孟铃玉.无线网络接入中用户身份和位置的双重隐身机制研究[J].信息网络安全,2018(7):29-35. 被引量：1
9陈建辉,郑小东.云计算环境下网络匿名用户安全性认证仿真[J].计算机仿真,2018,35(9):283-286. 被引量：4
10王伟,张敬,王洪帅.第三方通道接入信息内网方式分析[J].电力信息与通信技术,2019,17(2):72-77. 被引量：1

1肖美华,梅映天,李伟.运用SPIN对云环境双向认证协议Nayak的安全性验证[J].计算机应用与软件,2017,34(10):298-303. 被引量：1
2王梦阳,于曦尧.黑龙江省通信管理局组织召开十九大通信安全电视电话会[J].通信管理与技术,2017,0(5):3-4.
3戴勇军.计算机网络通信安全中数据加密技术的应用[J].电子技术与软件工程,2017(24):208-209. 被引量：7
4雷艳军.浅析计算机网络信息安全技术[J].网络安全技术与应用,2017(9):15-15. 被引量：2
5张协力,顾纯祥,陈熹.基于选择明文攻击的WPA2-Enterprise协议安全性分析[J].信息工程大学学报,2017,18(4):448-453.
6蒋清梅.地沟油回收提炼生物柴油工艺探讨[J].广东化工,2017,44(24):74-75. 被引量：3
7陈锦山,唐志军,何燕玲,林国栋,李超,赵志超.智能变电站二次系统信息安全测试方法[J].广东电力,2017,30(9):75-80. 被引量：17
8李志华.超声弹性成像与常规超声诊断甲状腺良恶性结节的差异[J].医疗装备,2017,30(22):15-16. 被引量：1
9刘威,何红旗,董卫宇.可证明安全的轻量级双向认证协议:MPUF-HB[J].小型微型计算机系统,2017,38(11):2454-2457.
10熊小军,翁培钧.APP后台用户安全登录验证解决方案的研究[J].电子世界,2017,0(24):36-37. 被引量：2

计算机工程与科学

2017年第12期

浏览历史

内容加载中请稍等...

基于时间戳私钥签名技术的Nayak-T协议安全性分析

参考文献4

二级参考文献34

共引文献29

相关作者

相关机构

相关主题

浏览历史