NS公钥认证协议的另一个改进方法

将NS公钥认证协议解析为两个质询-应答型的单向认证子协议,并从消息方向标识缺失的角度对协议的设计缺陷进行了分析,在该基础上提出了针对NS公钥认证协议的另一种改进方法。

单向函数在公钥认证协议中的作用

对认证协议进行了研究,指出采用保密服务是设计认证协议是一种安全服务的误用,存在两种潜在的安全隐患。针对带密钥的单向函数提出了一种扩展的BAN逻辑。利用该逻辑对两种改进的公钥认证协议进行形式化分析,说明带密钥的单向函数所提供的两种安全服务能够保证公钥认证协议的安全。

BSW逻辑在公钥认证协议设计中的应用及改进

针对BSW逻辑在公钥认证协议设计中的应用,讨论了它的不足并对其进行了改进。消除了原合成规则对公钥使用者身份的不合理限制,并通过添加特定标识符等手段,实现了验证消息发送者身份的推演目标;以两方双向认证协议的设计为例,指出了BSW逻辑忽略冗余性处理所带来的加密冗余问题,得到了消除加密冗余后的协议,采用A thena方法对该协议进行形式化分析表明,协议实现了双向认证的目标。

基于Colored Petri网的安全协议描述和验证

对网络安全协议进行形式化描述和正确性验证有助于消除协议的设计缺陷,发现协议的不精确性。本文将使用具有强数学基础和强分析能力的着色 Petri 网(Colored Petri Net,简称 CP-Nets)对 NS 公钥认证协议(Needham-Schroeder Public-Key Authentication Protocol)送行建模.在此基础上分析验证该协议,阐明协议存在的缺陷并给出改进的方法。

Kerberos认证系统的分析和改进

首先介绍Kerberos的认证过程,特别是分析Kerberos认证协议的局限性。然后采用RSA加密算法的一种Yaksha改进算法,给出一种公钥认证协议。这种协议由用户验证自己产生的时间戳,这样就解决了时间同步的问题,并且克服了Kerberos的某些局限性。