-
题名一种分析和改进安全协议的新方法
- 1
-
-
作者
肖跃雷
朱志祥
张勇
-
机构
西安邮电大学物联网与两化融合研究院
陕西省信息化工程研究院
西北工业大学计算机学院
-
出处
《西安邮电大学学报》
2015年第5期17-23,共7页
-
基金
国家自然科学基金资助项目(61402367)
陕西省信息化技术研究计划资助项目(2013-008)
西安邮电大学青年教师科研基金资助项目(401-1201)
-
文摘
分析安全协议的执行过程,给出驱动模块(Driving Module,DM)的定义,利用串空间模型构建常规DM和攻击DM,由此给出一种基于驱动模块的模型检验方法。理论分析显示,该方法搜索广度和深度完善,能避免状态空间爆炸问题,可用于获得有缺陷安全协议的攻击剧本,并证明无缺陷安全协议的安全性。用该方法分析OtwayRees协议和TLS协议,获得了Otway-Rees协议的攻击剧本,得出了Otway-Rees协议的两个安全改进版本,说明了TLS协议的安全性。
-
关键词
驱动模块
串空间模型
安全协议
模型检验
攻击剧本
-
Keywords
driving module, strand space model, security protocols, model checking, attack scenarios
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种分析会话密钥分配协议的新方法
- 2
-
-
作者
肖跃雷
朱志祥
张勇
-
机构
西安邮电大学物联网与两化融合研究院
陕西省信息化工程研究院
西北工业大学计算机学院
-
出处
《计算机与数字工程》
2015年第7期1283-1287,1359,共6页
-
基金
国家自然科学基金项目(编号:61402367)
陕西省信息化技术研究项目(编号:2013-008
+1 种基金
2014-004)
西安邮电大学青年教师科研基金项目(编号:401-1201)资助
-
文摘
通过对协议执行过程的分析,给出了驱动模块(Driving Module,DM)的定义。然后,结合串空间模型构建了常规者DM和攻击者DM,并在此基础上提出了一种分析会话密钥分配协议的新攻击构造法——基于DM的模型检验方法。定理证明和实例分析表明,该方法的搜索广度和深度都是完善的,而且可以避免状态空间爆炸问题。
-
关键词
驱动模块
会话密钥分配协议
模型检验
攻击剧本
-
Keywords
driving module, session key distributed protocols, model checking, attack scenarios
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
