Needham-Schroeder私钥协议的改进

研究了Needham-Schroeder私钥协议,指出了该协议存在的缺陷和漏洞,并给出了一种攻击该协议方法。虽然Needham和Schroeder对原始的协议进行了修改,但修改后的协议仍然存在缺陷。还有其他一些学者也对该协议进行了修改,但是仍然不令人满意。针对原始协议存在的缺陷和漏洞,该文进行了相应的修改,并用BAN逻辑来分析了修改后的协议,说明修改后的协议能够达到协议的目标。

Needham-Schroeder协议的认证测试方法形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的认证测试方法是比较常用的验证方法。针对Need-ham-Schroeder协议存在中间人攻击的缺陷,提出对协议的改进并采用认证测试方法,验证了改进的协议可以满足协议的安全目标。

基于事件逻辑的改进Needham-Schroeder协议安全性证明

安全协议是现代网络安全的基础,密码协议的安全性证明是一个挑战性的问题。事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于刻画安全协议的形式化描述,是定理证明的基础。用事件序语言、事件类和一个表示随机数、密钥、签名和密文的原子类,给出身份认证协议可以被形式化定义和强认证性证明理论。利用该理论对增加时间戳的Needham-Schroeder协议安全性进行证明,证明改进的Needham-Schroeder协议是安全的。此理论适用于类似复杂协议形式化分析与验证。

基于认证测试的通用安全协议设计方法

以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题.

一种安全协议的逻辑分析与改进

采用BAN逻辑对著名的Needham Schroeder(NS)协议建立理想化协议模型 ,利用协议的初始假设和BAN逻辑的公设分析NS协议的安全性 .分析结果表明 ,该协议只有增加初试假设 ,即用户B获得的会话密钥是新的会话密钥的前提下才能达到认证的目标 。

密钥分发协议及其形式化分析

探讨了形式化分析在设计密码认证协议中的作用;基于Needham Schroeder共享密钥协议和Ot way Rees协议,提出了新的认证协议,并用BAN逻辑对它进行形式分析,发现了潜在的攻击方法,指出形式分析可以辅助发现协议的设计缺陷;并讨论了这种分析的局限性以及可能的改进方向.

密码协议的SMV分析:实例研究

SMV是分析有限状态系统的一种工具。提出了使用SMV来分析密码协议的方法。为了说明这种方法的可村住，用SMV分析了Needham－Schroeder公钥协议。并成功地找到了对此协议的著名攻击．

安全协议的测试与证明

提出通过测试来证明安全协议的方法。以NS和NSL协议为例,首先将协议形式化为事件序列,协议的性质可以表示为序列上的性质。协议的完整运行可以系统地生成,因此,协议的性质可以系统地测试。形式化和测试在函数程序设计语言Haskell中完成。

密码协议中“现时”的产生与管理

根据密码协议中会话的新鲜性要求, 基于Needham-Schroeder认证协议的对称密钥版本和非对称密钥版本,给出了两个“现时”(nonce)产生方案及相应的管理机制。

一种描述协议的新模型:线索空间模型

线索空间模型是一种新的安全协议模型 ,它可利用线索空间图证明 Needham- Schroeder协议的某些安全特性。在描述和分析此过程协议存在的漏洞同时并对协议进行了改进。线索空间模型同其他模型相比 ,最大优点就是简洁直观 。

用户认证协议的安全分析

认证是网络安全中最重要的一个安全目标,所有其他的安全属性例如完整性、不可否认性、可信性等都依赖于通信双方的认证。因此,很多安全认证协议被提出。而判断协议是否有效的方法主要是模拟。模拟只能证明协议在制定的模拟环境下是否可以达到安全目标。而对于正常真实的各种情况无法真正反应。本文提出了模型检测的方法来对其中一种用户认证协议进行了验证,通过模型检测协议的安全属性可以检测系统能达到的任何状态,比模拟的结果更有效。

NS协议的形式化分析与改进

随着网络的发展,协议的安全性越来越受到关注,现在国际上的热点集中在对安全协议的形式化验证和分析方面。本文通过使用BAN逻辑证明Needham-Schroeder协议的安全性,得出其存在的缺陷并提出改进方案。

一种改进的NSSK认证协议及其实现方法

为了保障开源的网络通讯产品如实时消息系统、网络电话等能够在高安全领域得以应用,本文对著名的NeedhamSchroeder(NS)认证协议进行改进和优化,优化后的协议通过采用使接收方与密钥分发中心通信、在密钥分发中心返回的消息中添加发送方身份和各方发送的临时值的方式,达到了确保消息新鲜性、通信双方身份及会话中共享密钥可靠性的目的,同时避免了原生NS协议存在的旧消息重传攻击和身份冒充缺陷.利用模态逻辑BAN逻辑,对改进版的协议进行理想化建模、定义初始假设集合及安全目标集合,并在此基础上使用推理规则,证明了该改进协议完全能够达到认证协议的安全目标.通过硬件及其对应的工具包,实现了该认证协议,并在实际应用中验证.

基于ProVerif的安全协议形式化分析与验证

形式化方法是分析与验证安全协议属性的强有力的工具。在对一阶定理证明器ProVerif深入研究的基础上,对简化的Needham-Schroeder认证协议进行了形式化分析。

加密模式与密码协议的安全性

密码协议的设计和安全性分析是困难的,在密码协议中总是以所使用的密码算法是安全的为前提,但是人们却忽略了密码算法的加密模式对密码协议安全性的影响。论文针对一个改进的Needham-Schroeder协议,假设其使用了分组密码的CBC加密模式,我们通过使用一条旧信息的明密文对来修改当前会话中的信息,从而成功地欺骗用户双方,并分别与他们建立了一个会话密钥,对该协议进行了成功的攻击。结果说明密码算法的加密模式对密码协议的安全性有着巨大的影响。

Needham Schroeder协议的安全缺陷与改进

随着网络的发展协议的安全性越来越受到人们的关注,现在国际上的热点集中在对安全协议的形式化验证方面。通过使用BAN逻辑证明Needham-Schroeder协议的安全性,得出其存在的缺陷的结论并提出改进方案。

基于射频指纹的挑战-应答认证协议

无线网络存在诸多信息安全问题,解决的关键机制之一是实现通信双方的高强度认证。文中设计了基于射频指纹的双向认证协议方案,新协议基于传统的挑战-应答机制,给出存在中间人攻击的经典的Needham-Schroeder认证协议的改进实例。分析显示,改进的Needham-Schroeder认证协议能抵抗有关通信双方克隆的绝大部分攻击,有助于解决密钥泄露检测公开问题,具有更高的安全级别。新协议因此具有应用价值。