Kailar逻辑的缺陷及改进

近年来,电子商务协议的设计逐渐成为热点。Kailar提出了一种用于分析电子商务协议中可追究性的形 式化分析方法,简称Kailar逻辑。指出这一逻辑的缺陷:在发生重放攻击时不能正确分析各方面的责任,在验证 协议是否满足公平性原则时,具有一定的局限性。针对上述缺陷提出改进措施。

Kailar逻辑的改进及应用

综合Kailar逻辑和SVO逻辑两种协议分析方法的优点,借助SVO逻辑的思想对Kailar逻辑进行了改进,使其更好地应用于不可否认协议的可追究性分析和设计。同时,将改进后的Kailar逻辑应用在类NG协议的分析中,分析结果证明了该协议可追究方面的安全性质。

电子商务协议可追究性的Kailar分析与改进

可追究性是电子商务安全性的基本要求之一,Kailar逻辑是专门针对电子商务可追究性进行分析的逻辑。然而Kailar逻辑也存在不足。本文讨论了逻辑的一种缺陷——初始化假设不当而致Kailar逻辑不能正确分析各方的可追究性,并分析了出现这种缺陷的原因,提出了改进方案。

Kailar逻辑推理中初始状态假设

Kailar逻辑用于分析电子商务协议的可追究性,但初始状态假设引入不当会导致Kailar逻辑分析协议失败.通过对利用Kailar逻辑证明CMP1(b)协议与CMP1协议可追究性的过程以及对初始状态假设进行分析研究,针对初始状态假设所存在的问题,给出了初始状态假设应遵循的两个原则.实例表明,遵循该原则能够发现初始状态假设存在的问题,从而修正不适当的假设、补充新的假设,避免其引入不当所导致的Kailar逻辑分析协议失败问题.

一个新的公平非否认协议

在安全数据传输协议中,发送方和接收方的非否认性及公平性非常重要。通常可以通过采用数据传输中的双方非否认协议来达到这个目的。在克服CMP1协议缺陷的基础上,提出了一种新的公平非否认电子邮件协议。经过使用改进的Kailor逻辑分析验证,新的协议满足非否认性和公平性原则,可广泛应用于电子邮件、电子合同等电子商务应用中。

一种适用于移动环境的公平移动支付协议

针对移动环境中网络及计算条件受限的情况,在考虑有效性和支付效率的基础上,设计了一个适应于移动环境的公平移动支付协议。该协议由认证、支付、恢复、结算四个子协议构成。在认证协议中通过基于Hash函数的动态ID机制满足了双向认证、有限的匿名性和不可追踪性,并获取不可伪造性的、可重用的支付证书。在支付过程中基于变色龙Hash函数和双Hash链,实现了交易的匿名性、可追究性和公平性。最后利用Kailar逻辑对协议的可追究性和公平性进行形式化分析,结果表明:协议在保持较高执行效率的同时,能满足可追究性和公平性,适用于在移动环境以及类似的通信、计算条件受限的环境中使用。

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。

一种挂号电子邮件协议的设计及其形式化分析

挂号电子邮件协议需要具备保密性、不可否认性及公平性。提出了一种基于在线第三方的挂号电子邮件协议,以满足挂号电子邮件的一般安全特性。利用扩展Kailar逻辑对该协议进行分析,说明该协议满足不可否认性及公平性,并具有抗篡改、重放等攻击及第三方无法获得邮件内容等优点。

一种验证非否认协议的新方法

为了描述非否认协议中的各种不确定因素,在Kailar逻辑系统中引入了表示缺省信息的否定词,以及相应的推理机制。提出了安全协议验证的新方法,主要特点是:可以直接对协议的动态运行过程进行推理;推理具有非单调性;避免过多的理想化假设;可以分析含有多个子协议的非否认协议,以及协议的可追究性和公平性。文中以一种基于离线TTP方式的非否认协议为例,验证了该协议在运行一次时具有可追究性,但多次运行时存在攻击。

面向现场支付的MCSP模式及其支付协议

针对一机仿真多卡的应用需求,基于密码技术设计了一个面向现场模式、支持多卡仿真的NFC(Near Field Communication,近距离通信)智能手机移动支付安全模式MCSP(Multiple Cards on a Single Phone,一机多卡),并面向MCSP模式设计了一个安全支付协议.通过在智能终端中增加一个支持SWP(Single Wire Protocol,单线协议)的安全TF(Trans-flash)卡,将多张银行信用卡信息与智能终端硬件信息绑定后加密存储在安全TF卡中,基于密码分割实现多信用卡间的安全隔离;通过采用三级密钥机制,保护信用卡信息的安全性;通过扩展应用密文消息,实现交易金额二次确认、PIN(Personal Identification Number,个人识别码)输入过程前移和完整性增强保护;通过重新设计交易计数器更新策略实现抗重放攻击.

一种基于混合密码体制的不可否认协议及其形式化分析

提出一个基于混合密码体制的抗否认密码协议 :可以运行在不安全信道上实现交易的公平性与通信双方的不可否认性 ;在通常情况下只需通信双方进行 3次信息的交互 ,且保证传递数据的机密性与收发方交易的隐私权 ;避免了可信第三方可能成为系统瓶颈的问题 .最后给出该协议的形式化分析 ,证明了它的公平性、安全性与可行性 .

一种新型的安全协议分析逻辑

提出了一种新的形式化分析逻辑 ,可用于分析协议的安全性 .它有 3个优点 :(1)能分析协议的可追究性 ,(2 )能分析协议的公平性 ,(3)能有效的分析协议能否抵御重放攻击 ,(4 )增加了密文理解规则 。

一个多方认证邮件协议的分析与改进

多方认证邮件协议被广泛用于在多方网络环境中传递具有保密性、不可否认性、公平性、无排斥性以及时限性性的电子邮件。指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为导致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性等要求,并具有抗篡改、重放、合谋等攻击的特点。

SET协议的可追究性分析与改进

协议的可追究性为解决电子商务纠纷提供了重要的不可否认的证据，有必要深入分析SET协议的可追究性。Kailar逻辑是一种针对电子商务协议的可追究性而开发的形式化分析工具。先对SET协议进行了形式化的表述，然后利用一种改进的Kailar逻辑对SET协议的可追究性进行分析，结果表明协议只能满足商家和支付网关的可追究性，而不能满足持卡人的可追究性。最后，对协议进行了改进，使其能够满足持卡人的可追究性。

An Improved Non-Repudiation Protocol and Its Security Analysis

This paper proposes an improved non-repudiation protocol after pointing out two attacks on an existing non-repudiation protocol. To analyze the improved protocol, it also proposes an extension of Kailar logic. Using the extended Kailar logic, the security analysis of the improved prototocol has been presented. Key words non-repudiation protocol - extended Kailar logic - converse assumption procedure CLC number TP 393. 08 Foundation item: Supported by the National Natural Science Foundation of China (90104005) and the Doctoral Science Foundation of Ministry of Education (20020486046)Biography: Li Li(1976-), female, Ph. D candidate, research direction: network security and formal analysis of security protocol.

网络安全的三道防线一密码、协议和防火墙(英文)

讨论了密码、协议和防火墙边三道网络安全防线。首先评价了美国国家标准技术局颁布的15个先进加密标准的候选算法，从中可以看出密码的发展趋势。然后重点探讨了电子商务协议的逻辑分析。最后介绍了超级防火墙的新思想及其功能和设计原理。

电子支付协议安全性的形式化分析

本文用Kailar逻辑对Bolignano电子协议的安全性作了较为详细的分析 ,进而对Kailar逻辑也作了一些讨论。

一个新的电子支付协议及其形式化分析

在安全电子支付协议中,付款方和收款方的可追究性及公平性非常重要。通常可以采用电子支付中的双方可追究协议来达到这个目的。在克服ISI支付协议缺陷的基础上,提出了一种新的公平可追究电子支付协议。经过使用改进的Kailar逻辑分析验证,新的协议满足可追究性和公平性原则。

Kim公平非否认协议的改进

在介绍Kim公平非否认协议的基础上,分析了LSG协议,指出协议中存在因消息重放而导致不公平的情况,提出了一个改进后的协议,并用新的Kailar逻辑对新协议的公平性和可追究性进行了分析。

一种新的基于HECC的多方公平交换协议

为了提高多方公平交换协议的安全性和运行效率,提出一种新的基于HECC的多方公平交换协议。利用基于超椭圆曲线双线性对的身份签名方案,提高了协议的运行效率;通过HECC的门限秘密共享技术确保了交易过程中的安全性。最后用改进的Kailar逻辑对新的多方公平交换协议进行形式化分析,结果表明新的多方公平交换协议不仅满足公平性、抗合谋性等,而且具有可追究性。