PKI信任模型的条件谓词逻辑推理被引量：3

A conditional predicate calculus logic for PKI trust model analysis

下载PDF

导出

摘要本文提出了一种用条件谓词逻辑来表示和推理PKI信任关系的方法。通过区别认证机构(CA)与用户实体的不同,用四个谓词表示不同个体之间的信任关系,并给出关于公钥绑定真实性和CA信任传递的推理规则。认证路径长度和证书策略是对信任关系的限制,将其作为约束条件加到谓词逻辑中更好地反映出现实中的信任。利用条件谓词逻辑,既能够对一个PKI的信任模型进行整体描述,也可从用户的角度对CA的信任度和实体公钥的真实性进行精确推理,弥补了图形法的不足。 In this paper, a conditional predicate calculus logic was proposed for representing and reasoning about PKI trust model. While distinguishing the difference of entities and CAs, four predicates are defined to represent the trust relationships between them, and reasoning rules about the authenticity of entities' public keys and the trustworthiness of CAs are given. Certification path length and certificate policies are constraints of trust, it is reasonable to add them as conditions to the logic. Using our approach, not only a PKI's trust model can be depicted in a whole manner, but also a relying party can precisely reason about the authenticity of entities' public key and the trustworthiness of CAs from his point of view. It offsets the fault of graphic method.

作者刘海龙张其善吴今培

机构地区北京航空航天大学电子工程系

出处《通信学报》 EI CSCD 北大核心 2002年第11期14-20,共7页 Journal on Communications

关键词公开密钥基础设施信任模型谓词逻辑密码学 PKI trust trust model predicate logic

分类号 TN918.1 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献9

1[1]ISO/IEC 9594-8/ITU-T Recommendation X 509-1997(E), Information Technology - Open Systems Interconnection - The Directory: Authentication Framework[S].
2[2]HOUSLEY R, FORD W, POLK W, et al. RFC-1999, 2459. Internet X 509 Public Key Infrastructure, Certificate and CRL Profile[S].
3[3]MAURER U. Modeling a public-key infrastructure[A]. European Symp Res Computer Security (ESORICS'96)[C]. 1996. 325-350.
4[4]BAKKALI H EL, KAITOUNI B I. A predicate calculus logic for the PKI trust model analysis[A]. IEEE International Symposium on Network Computing and Applications[C]. 2001. 368 -371.
5[5]BAKKALI H EL, KAITOUNI B I. A logic-based reasoning about PKI trust model[A]. Sixth IEEE Symposium on Computers and Communications[C]. 2001. 42-48.
6[6]Pretty good privacy user's guide, version7.0[EB/OL]. Distributed with the PGP software, 2001.
7[7]CHOKHANI S, FORD W. RFC 2527-1999, Internet X 509 Public Key Infrastructure Certificate Policy and Certification Practices Framework[S].
8[8]CHADWICK D W, YOUNG A J, CICOVIC N K. Merging and extending the PGP and PEM trust models - the ICE-TEL trust model[J]. IEEE Networks Mag, 1997, (May): 16-24.
9[9]BURR W E. Public key infrastructure (PKI) technical specifications: part a - technical concept of operations, working draft [EB/OL]. http://csrc.nist.gov/pki/twg/baseline/pkicon20b.pdf, 1998-09-04.

同被引文献22

1汪伦伟,廖湘科,王怀民.认证可信度理论研究[J].计算机研究与发展,2005,42(3):501-506. 被引量：8
2褚大伟,曾广周,王婧.基于PKI信任机制中动态桥模型的研究[J].计算机工程与设计,2006,27(5):777-779. 被引量：3
3朱国东,宁红宙,刘云,何德全.PKI体系下的网络安全性能评估算法[J].通信学报,2006,27(3):119-123. 被引量：2
4张蕾,钱峰.一种PKI系统中CA间信任度的动态评估方法[J].安徽大学学报（自然科学版）,2006,30(5):29-32. 被引量：2
5李明,郝晓玲,张嵩.公开密钥基础设施体系脆弱性及其对策分析[J].哈尔滨工业大学学报,2007,39(4):665-668. 被引量：5
6Tarah A, Huitema C. Associating metrics to certification paths. In Computer Security. Springer-Verlag, 1992.175-189
7Beth T, Borcherding M, Klein B. Valuation of trust in open networks. In: Proceedings of the Conference on Computer Security. New York, Springer-Verlag, 1994.3 - 18
8Mended S, Huitema C. A new approach to the X 509 framework: Allowing a global authentication infrastructure without a global trust model; In: Proceedings of the Internet Society Symposium on Network and Distributed System Security. 1995
9Maurer U. Modeling a public-key infrastructure. In: Proceedings of the Conference on Computer Security, Lecture Notes in Computer Science, Berlin: Springer-Verlag, 1996,1146 : 325 - 350
10Wreiter MK, Stubblebine SG. Resilient authentication using path independence. IEEE Transaction on Computers, 1998,47:1351 - 1362

引证文献3

1胡迎松,高功应.一种PKI信任模型逻辑推理的改进方法[J].计算机工程与科学,2007,29(8):7-10.
2吴晶晶,荆继武,王跃武,林璟锵,刘怡聪.真实应用环境下的PKI信任模型[J].中国科学院研究生院学报,2009,26(3):389-399.
3张明德,郑雪峰,吕述望.改进的PKI可信度模型[J].小型微型计算机系统,2012,33(2):370-375. 被引量：4

二级引证文献4

1张明德,郑雪峰,蔡翌.应用安全模型研究[J].信息网络安全,2012(8):121-125. 被引量：15
2王文豪,陈晓兵,蒋道霞.一种基于文件附加信息的P2P信任模型[J].测控技术,2015,34(2):95-98.
3轩浩,刘金刚.基于Space系统的叠合式安全机制[J].计算机系统应用,2018,27(5):26-32.
4张明德,毕马宁,王舜,张清国.应用安全形式化描述研究[J].信息网络安全,2016(10):47-53.

1谭扬林,谢冬青.概率加密方案的一个注记[J].湖南大学学报（自然科学版）,1992,13(3):20-25.
2常晓林,冯登国.加拿大公钥基础设施（PKI）的证书策略[J].密码与信息,1999(3):63-85.
3杨阳,陈永明.声纹识别技术及其应用[J].电声技术,2007,31(2):45-46. 被引量：22
4杨正球,杨放春.通信软件监测系统的模型[J].北京邮电大学学报,1996,19(4):17-22.
5宋健霖,刘辉.LTE系统内部连接状态下的移动性研究[J].广西通信技术,2010(1):6-10.
6付扬.基于FPGA的自动售饮料控制系统的实现[J].北京工商大学学报（自然科学版）,2005,23(2):23-25.
7赵春江,施文康,邓勇.一种基于模糊逻辑的数字信号滤波方法[J].测控技术,2005,24(3):17-18. 被引量：13
8任金强,刘海龙.桥CA体系中证书策略的设置和处理[J].北京邮电大学学报,2005,28(z1):132-136. 被引量：2
9柳珺.在数字电路设计中巧用卡诺图的探讨[J].科技信息,2007(2):158-159.
10石静苑,程继航,李井泉.EDA技术在“电子技术基础”课程中的应用[J].现代教育科学（高教研究）,2009,0(S1):255-256. 被引量：1

通信学报

2002年第11期

浏览历史

内容加载中请稍等...

PKI信任模型的条件谓词逻辑推理被引量：3

参考文献9

同被引文献22

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

PKI信任模型的条件谓词逻辑推理 被引量：3

参考文献9

同被引文献22

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

PKI信任模型的条件谓词逻辑推理被引量：3