分析安全协议密码系统相关缺陷的模态逻辑方法

安全协议未采用适当的密码系统来实现,会使最终的安全协议存在密码系统相关缺陷.对该类缺陷进行形式化分析时,不能使用完善的密码系统假设,这是安全协议形式化分析研究中的一个难点.以CKT 5逻辑为基础,以对称密码算法为重点,将序列密码算法和分组密码算法的特性,以逻辑推理规则的形式引入到CKT 5逻辑框架中,使得扩展后的逻辑能够用于分析安全协议密码系统相关缺陷.并用实例说明了如何使用扩展逻辑来分析密码系统相关缺陷.

基于SVO逻辑的公钥协议进化生成

提出了一种公钥密码体制安全协议的生成方法,用进化策略来生成公钥协议,并采用SVO逻辑来描述和验证公钥协议。所提方法具有较高的扩展性,对于不同的需求,可以生成不同的安全协议。实验表明,所提出的方法能够高效地生成公钥协议,保证所生成公钥协议的安全性,并有效地提高协议效率和降低协议中消息的冗余度。

分析安全协议猜测攻击的模态逻辑方法

以CKT5逻辑为基础,对其进行了多方面重要的扩展;在原有对称密钥机制的基础上,增加了公开密钥机制和Vernam加密机制以增强其描述协议的能力;打破完善加密假设,给出了一组定义和规则使主体具备猜测和验证口令的能力;给出了与在线猜测攻击相关的定理以反映在线猜测攻击的特点;通过相关引理和定理的证明,简化了猜测攻击的分析过程,使该文方法比现有方法更加简洁高效.扩展后的逻辑能够用于分析安全协议的猜测攻击,包括在线猜测攻击.

基于RUP和VDM++的软件形式化开发方法的研究

形式化方法是软件开发过程中用于保证软件系统具有高度正确性和可靠性的一个重要手段。但形式化软件规范不直观,不容易被开发人员所接受。该文将较为直观地统一软件过程和VDM++形式化方法结合在一起,提出了一种软件形式化开发方法,并通过开发一个实际的文件设备记账系统说明了该方法的可行性与有效性。