安全协议的形式化分析技术方法研究

下载PDF

导出

摘要安全协议是解决网络安全问题最有效的手段之一。然而,由于互联网的开放性和协议的并发性,安全协议的设计和分析一直是一个复杂而困难的问题。实践证明,借助形式化的方法或工具分析安全协议是非常必要而且行之有效的。安全协议的形式化分析已有三十多年的历史,一直存在两类不同的方法:计算方法和符号方法。符号方法用形式化语言和符号推理对协议进行分析和验证,更容易实现自动化分析。但是由于对密码学原语和攻击者能力的理想建模,使得这类分析方法的肯定性结论往往并不直接具有现实意义,被认为没有真正建立起密码学的可靠性。

作者付浩

机构地区长沙师范学院教育技术中心

出处《电脑知识与技术》 2017年第4X期13-14,共2页 Computer Knowledge and Technology

关键词安全协议符号方法计算方法

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1卿斯汉.安全协议20年研究进展[J].软件学报,2003,14(10):1740-1752. 被引量：117
2薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：60
3冯登国.可证明安全性理论与方法研究[J].软件学报,2005,16(10):1743-1756. 被引量：101
4季庆光,冯登国.对几类重要网络安全协议形式模型的分析[J].计算机学报,2005,28(7):1071-1083. 被引量：23

二级参考文献61

1RuiXue Deng-GuoFeng.New Semantic Model for Authentication Protocols in ASMs[J].Journal of Computer Science & Technology,2004,19(4):555-563. 被引量：5
2卿斯汉.认证协议的形式化分析[J].软件学报,1996,7(A00):107-114. 被引量：7
3Bellare M, Neven G. Transitive signatures based on factoring and RSA. In: Zheng Y, ed. Proc. of the Advances in CryptologyASIACRYPT 2002. LNCS 2501, Berlin, Heidelberg: Springer-Verlag, 2002. 397-4 14.
4Goh EJ, Jarecki S. A signature scheme as secure as the Diffie-Hellman problem. In: Biham E, ed. Proc. of the Advances in Cryptology-EUROCRYPT 2003. LNCS 2656, Berlin, Heidelberg: Springer-Verlag, 2003. 401-415.
5Koeune F. Careful design and integration of cryptographic primitives with contributions to timing attack, padding schemes and random number generators [Ph.D. Thesis]. Louvain-la-Neuve: Universite Catholique de Louvain, 2001.
6Gennaro R, Halevi S, Rabin T. Secure Hash-and-sign signatures without the random oracle. In: Stern J, ed. Proc. of the Advances in Cryptology-EUROCRYPT'99. LNCS 1592, Berlin, Heidelberg: Springer-Verlag, 1999.123-139.
7Cramer R, Shoup V. A practical public key cryptosystem provably secure against adaptive chosen ciphertext attack. In: Krawczyk H, ed. Proc. of the Advances in Cryptology-Crypto'98. LNCS 1462, Berlin, Heidelberg: Springer-Verlag, 1998. 13-25.
8Needham R, Schroeder M. Using encryption for authentication in large networks of computers. Communications of the ACM, 1978,21 (12) :993 -999.
9Sacco G. Timestamps in key distribution protocols. Communications of the ACM, 1981,24(8):523-536.
10Burrows M, Abadi M, Needham R. A logic for authentication. ACM Trans. on Computer Systems, 1990,8(1):18-36.

共引文献286

1杜金辉,胡铭曾,张兆心.NS对称密钥认证协议安全性分析[J].微计算机信息,2008,24(12):51-53. 被引量：1
2周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的时间敏感安全协议验证[J].计算机研究与发展,2006,43(z2):534-540.
3王泽辉.基于6阶LFSR序列的可证明安全性公钥密码体制[J].计算机研究与发展,2006,43(z2):232-238. 被引量：2
4张龙波.计算机网络系统的安全防范[J].科技资讯,2008,6(6). 被引量：8
5乔海燕.安全协议验证的归纳方法与串空间形式化比较[J].计算机研究与发展,2008,45(z1):137-142. 被引量：1
6鲁来凤,段新东,马建峰.Otway-Rees协议改进及形式化证明[J].通信学报,2012,33(S1):250-254. 被引量：3
7王丹,魏进锋,周晓东.远程证明安全协议的设计与验证[J].通信学报,2009,30(S2):29-36. 被引量：2
8刘彤,徐冠宁.基于组合对称密钥的大规模身份认证体系研究[J].通信学报,2009,30(S2):91-95.
9石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
10李建欣,李先贤,卓继亮,怀进鹏.SPA:新的高效安全协议分析系统[J].计算机学报,2005,28(3):309-318. 被引量：6

1周育逵,杨桦,乔磊.基于Event-B的中断管理需求和设计形式化建模与验证方法[J].空间控制技术与应用,2017,43(3):71-78. 被引量：3
2刘波.智慧城市发展与通信系统解决方案分析[J].中国新通信,2017,19(13):28-28.
3张春燕,孙俊.带数据约束的概率实时系统的验证[J].计算机科学,2017,44(S1):571-574.

电脑知识与技术

2017年第4X期

浏览历史

内容加载中请稍等...

安全协议的形式化分析技术方法研究

参考文献4

二级参考文献61

共引文献286

相关作者

相关机构

相关主题

浏览历史