-
题名安卓应用服务泄露静态检测工具
被引量:1
- 1
-
-
作者
张静
宋巍
张炽华
-
机构
南京理工大学计算机科学与工程学院
-
出处
《电子设计工程》
2019年第13期1-6,共6页
-
基金
国家自然科学基金项目(61761136003)
-
文摘
针对安卓应用中服务泄露问题,采用了首先分析服务使用模式,根据三类不同模式的特点分别判断是否存在相应的服务泄露的方法,设计并实现了一个静态分析工具SLeakDroid。通过使用该工具对真实世界中来自维基百科下载量最高的45个安卓应用进行实验,得出45个应用中总服务的35.1%均涉及服务泄露的结论。实验结果表明该工具可以有效且高效地检测出Android应用中存在的服务泄露问题。
-
关键词
安卓应用
服务泄露
静态分析
自动化检测工具
Intent组件
-
Keywords
Android application
service leakage
static analysis
automatic detection tool
Intent component
-
分类号
TN-9
[电子电信]
-
-
题名适用于双方频繁通信的密钥交换协议
被引量:1
- 2
-
-
作者
易通
李学宝
陈宏朝
-
机构
广西师范大学计算机科学与信息工程学院
包头师范学院信息科学与技术学院
-
出处
《计算机工程与科学》
CSCD
北大核心
2014年第7期1284-1289,共6页
-
基金
国家自然科学基金资助项目(61163025)
内蒙古高等学校科学技术研究资助项目(NJZY12200)
2013年广西研究生教育创新计划资助项目(YCSZ2013042)
-
文摘
首先对以前提出的一个高效的基于验证元的三方密钥交换协议进行了安全性分析,指出了它容易受到服务器密钥泄露攻击等安全威胁,且缺乏前向安全性;并以此为基础,针对大多数现存的基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出了一个新的3PAKE协议。通过安全性分析,证明了新协议比原协议更安全,能够抵御各种已知的攻击,且与现有的大多数同类协议相比具有更高的效率。
-
关键词
基于验证元
三方密钥交换协议
服务器密钥泄露攻击
会话密钥
前向安全性
-
Keywords
verifier-based
password-authenticated key exchange protocol for three-party
server key disclosure attack
session key
forward secrecy
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名一个强安全性的三方密钥交换协议
- 3
-
-
作者
易通
张诗梦
李学宝
陈宏朝
-
机构
广西师范大学计算机科学与信息工程学院
包头师范学院信息科学与技术学院
-
出处
《计算机应用与软件》
CSCD
2015年第1期280-282,322,共4页
-
基金
国家自然科学基金项目(61163025)
2013年广西研究生教育创新计划项目(YCSZ2013042)
-
文摘
先对一个基于验证元的三方密钥交换协议进行安全性分析,指出其容易受到服务器泄露攻击等安全威胁,并以此为基础提出一个改进的密钥交换协议。通过安全性分析,证明该协议能够抵御服务器密钥泄露攻击﹑离线字典攻击等各种已知的攻击,且与其他同类协议相比,新协议具有较高的效率。
-
关键词
验证元
三方密钥交换协议
服务器密钥泄露攻击
安全性分析
-
Keywords
Verifier Three-party key exchange protocol Server key compromise attack Security analysis
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名改进的三方口令认证密钥交换协议
被引量:4
- 4
-
-
作者
曹琛
高宇航
-
机构
中国矿业大学计算机科学与技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2010年第16期88-90,173,共4页
-
文摘
基于三方的口令认证密钥交换(3PAKE)协议是客户通过与可信服务器共享一个口令验证元,在两客户进行通信时通过此可信服务器进行会话密钥的建立与共享,从而进行通信。首先对李文敏等人提出的协议进行安全性分析,发现该协议易受离线字典攻击和服务器泄露攻击。提出了一个改进协议,该协议能够提供双向认证、会话密钥机密性和前向安全性,能够有效抵抗多种攻击,包括离线字典攻击和服务器泄露攻击。
-
关键词
口令认证
离线字典攻击
服务器泄露攻击
-
Keywords
password authentication
offline dictionary attack
server leaked attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名理想格上基于验证元的三方口令认证密钥交换协议
被引量:3
- 5
-
-
作者
舒琴
王圣宝
胡斌
韩立东
-
机构
杭州师范大学信息科学与工程学院
-
出处
《密码学报》
CSCD
2021年第2期294-306,共13页
-
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金青年科学基金(61702152,61702153)。
-
文摘
现有基于格的3PAKE协议皆属于对称协议,即用户口令被以明文或哈希值的形式存储在服务器上,这使得协议易遭受服务器泄露攻击.而基于验证元的格基3PAKE协议则可以抵抗这类攻击.因此,首先在通用可组合框架下,基于Gentry等人提出的非对称口令认证密钥交换理想功能,定义了基于验证元的3PAKE理想功能.然后,基于Gao等人于2017年所提出的理想格上基于验证元的两方口令认证密钥交换协议,并同时借鉴Abdalla等人关于构造通用可组合安全协议的设计思想,构造出一个理想格上基于验证元的3PAKE协议.接着,证明新协议可以安全地实现基于验证元的3PAKE理想功能.最后,通过与相关协议进行比较,表明新协议在提高了安全性的情况下,仍与它们具有相当的计算与通信效率.
-
关键词
三方密钥交换
口令认证
理想格
通用可组合性
服务器泄露攻击
-
Keywords
three-party key exchange
password authentication
ideal lattice
universally composability
server compromise attacks
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于验证元的三方密钥交换协议的分析和改进
- 6
-
-
作者
李学宝
-
机构
包头师范学院信息科学与技术学院
-
出处
《现代计算机》
2014年第4期3-7,共5页
-
基金
国家自然科学基金项目(No.61163025)
-
文摘
对现有的一个典型的基于验证元的三方密钥交换协议——ZZJ协议进行分析,指出它的不安全性。在此基础上针对现有的大多数基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出一个新的基于验证元的三方密钥交换协议——NZZJ协议。通过安全性分析,证明该协议能够抵御服务器密钥泄露攻击、未知密钥共享和内部人攻击等常见的安全威胁。
-
关键词
基于验证元
三方密钥交换协议
服务器密钥泄露攻击
未知密钥共享
内部人攻击
双线性对
-
Keywords
Key Exchange for Three-Party
Server Key Disclosure Attack
Unknown Shared Key
Insider Attack
Bilinear Pairs
-
分类号
TN918.4
[电子电信—通信与信息系统]
-