基于BAN逻辑分析Otway-Rees协议安全性

本文通采用BAN逻辑对Otway-Rees协议建立理想化协议模型,利用协议的初始假设和BAN逻辑的公设分析了Ot-way-Rees协议的安全性。

Otway-Rees协议改进及形式化证明

选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好地形式化描述AOR协议,对传统的PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性。

Otway Rees协议的安全分析

互联网的迅速发展引起人们对协议安全性的关注,现在国际上流行安全协议的分析方法集中在形式化验证方面,其中BAN逻辑是一种方法。本文通过使用BAN逻辑证明O tway Rees协议的安全性,同时也得出BAN逻辑在证明协议安全性方面的一些缺陷。

基于串空间模型的改进型Otway-Rees协议分析

串空间模型是一种新兴的密码协议形式化分析工具,其理论中理想和诚实概念的提出大大减少了协议的证明步骤。本文在Otway-Rees协议缺陷的基础上对它进行改进,并利用串空间模型的理论对改进后的Otway-Rees协议进行了形式化的分析。新的Otway-Rees协议满足其安全目标,是安全可行的。

Otway-Rees协议并行攻击的SG逻辑分析

网络信息安全很大程度上取决于密码协议的安全,重放攻击和并行攻击是对密码协议的常见攻击,能够分析并行攻击的形式化分析方法并不多见。该文介绍了一种分析密码协议并行攻击和重放攻击的逻辑方法——SG逻辑,应用它对改进版的Otway-Rees协议进行了分析,找出了BAN类逻辑所不能分析出来的缺陷,针对该缺陷给出了协议的进一步改进,并推证了改进后的协议对SG逻辑的分析是安全的。

Otway-Rees协议改进及安全分析

选取Otway-Rees协议作为研究对象,用一种改进的BAN类逻辑――安全协议分析本征逻辑(SPALL)作为协议分析工具展开研究。首先对SPALL系统进行扩展,针对Otway-Rees协议存在的缺陷,提出了改进方案。为了更好地描述改进协议,用SPALL系统对其安全属性进行了形式化描述,并做出安全分析。分析结果表明,改进协议能够确保密钥分发的正确性,并具有密钥机密性和强认证性,还能满足通信双方验证会话密钥一致性的要求。

密码协议分析工具——BAN逻辑及其缺陷

在介绍密码协议分析工具——ＢＡＮ逻辑的基础上，研究和分析了ＢＡＮ逻辑在初始假设、理想化步骤、语义和探测协议违规运行等方面所存在的缺陷，并用实际例子具体说明了这些缺陷，最后指出了ＢＡＮ逻辑改进的方向．

类BAN逻辑基本模型及缺陷

类 BA N逻辑是一种用于分析密码协议安全性的逻辑 .在分析了 BA N,A T,M B,G NY,SV O等类 BAN逻辑之后 ,指出这些逻辑的缺陷 ,包括若干新发现的缺陷 .首先把类 BA N的模型抽象出来 ,形成一个五元组模型 ,然后分析该模型的各个要素 ,并依据该模型对类 BA N逻辑的缺陷进行分类 ,最后指出进一步发展类

用BAN逻辑方法分析SSL 3.0协议

形式化分析密码协议渐渐成为密码学中一个发展的新方向，因为形式化方法的确能检测出密码协议中的漏洞。ＢＡＮ逻辑是目前使用最广泛的。文章介绍了ＢＡＮ逻辑和ＳＳＬ３．０协议，并给出了用ＢＡＮ逻辑分析ＳＳＬ３．０协议的详细过程。

“对BAN逻辑中新鲜子的研究”的注记

该文通过一个反例说明,宋荣功等“对BAN逻辑中新鲜子的研究”中关于BAN逻辑新鲜子规则条件过于严格,可能把一个安全的协议分析成不安全的协议。

用BAN逻辑方法分析TLS协议

密码协议的形式化正在成为国际上研究的热点,通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法,被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议,用BAN逻辑分析TLS协议,从而证明TLS协议的双方认证协议是完整的、没有漏洞的。

BAN类逻辑的进一步研究

BAN类逻辑是近年来主要的密码协议分析工具之一,在分析了BAN逻辑存在的各类缺陷并用实例详细说明的基础上,研究和归纳了各种扩展的BAN类逻辑的特点和他们共同的缺陷,指出了BAN类逻辑应该改进的方面以及今后进一步的研究方向。

类BAN逻辑的两个重要缺陷

类ＢＡＮ逻辑通常都分析了ＢＡＮ逻辑的缺陷并相应地发展了自己的推理法则，在 ＢＡＮ逻辑的缺陷中最受关注的是消息可识别性问题和密钥保密性问题。该文重新对这两个问题进行分析并指出以前类ＢＡＮ逻辑中对这两个缺陷的理解是错误的，并把这两个缺陷归结为消息不可伪造问题和信任模型问题。同时指出进一步法则类ＢＡＮ逻辑应解决的问题。

密钥分发协议及其形式化分析

探讨了形式化分析在设计密码认证协议中的作用;基于Needham Schroeder共享密钥协议和Ot way Rees协议,提出了新的认证协议,并用BAN逻辑对它进行形式分析,发现了潜在的攻击方法,指出形式分析可以辅助发现协议的设计缺陷;并讨论了这种分析的局限性以及可能的改进方向.

一种安全协议的逻辑分析与改进

采用BAN逻辑对著名的Needham Schroeder(NS)协议建立理想化协议模型 ,利用协议的初始假设和BAN逻辑的公设分析NS协议的安全性 .分析结果表明 ,该协议只有增加初试假设 ,即用户B获得的会话密钥是新的会话密钥的前提下才能达到认证的目标 。

NS协议的形式化分析与改进

随着网络的发展,协议的安全性越来越受到关注,现在国际上的热点集中在对安全协议的形式化验证和分析方面。本文通过使用BAN逻辑证明Needham-Schroeder协议的安全性,得出其存在的缺陷并提出改进方案。

一种基于双向Hash认证的RFID安全协议

射频识别(RFID)系统是使用无线射频技术在开放系统环境中进行对象识别,但由于RFID系统及其设备的特殊性和局限性带来了很多安全问题,针对这些问题,在分析了几种现有的典型RFID安全协议的特点和缺陷的基础上,提出了一种新的方法——基于双向Hash认证的RFID安全协议,最后建立该协议的理想化模型,利用BAN逻辑对该协议进行了形式化分析,在理论上证明其安全性。

Needham Schroeder协议的安全缺陷与改进

随着网络的发展协议的安全性越来越受到人们的关注,现在国际上的热点集中在对安全协议的形式化验证方面。通过使用BAN逻辑证明Needham-Schroeder协议的安全性,得出其存在的缺陷的结论并提出改进方案。

密码协议的形式化分析与设计原则

介绍了密码协议的形式化分析方法和设计原则 ,着重介绍了BAN逻辑及其发展以及一些重要的协议设计原则 ,并提出了作者的一些观点。

密码协议分析的逻辑方法及其哲学意蕴

逻辑方法是密码协议分析中具有代表性的形式化方法。从已有文献的技术成果出发,以经典的类BAN逻辑作为主要对象,把逻辑方法在密码协议分析上与经验方法和计算方法分别进行比较。通过这种比较,分析了类BAN逻辑方法在分析结论的全面性、可操作性方面所具有的优势以及在有效攻击的构造和分析结论可信度上的局限性,以及从参与分析的主体角度分析了类BAN逻辑方法在协议分析上的主体特征。除了这种比较分析,也试图在计算主义框架下提供类BAN逻辑方法应用于密码协议分析的哲学基础,并给出了方法论上的启示。