Otway-Rees协议并行攻击的SG逻辑分析

网络信息安全很大程度上取决于密码协议的安全,重放攻击和并行攻击是对密码协议的常见攻击,能够分析并行攻击的形式化分析方法并不多见。该文介绍了一种分析密码协议并行攻击和重放攻击的逻辑方法——SG逻辑,应用它对改进版的Otway-Rees协议进行了分析,找出了BAN类逻辑所不能分析出来的缺陷,针对该缺陷给出了协议的进一步改进,并推证了改进后的协议对SG逻辑的分析是安全的。

改进型Otway-Rees协议的串空间模型分析

本文在介绍了串空间模型的基本概念和定理的基础上,提出了改进型的Otway-Rees认证协议,然后利用串空间模型的理论和方法,从机密性和可鉴别性两个方面对改进型Otway-Rees协议进行了分析,分析结果表明该改进型协议是安全的。

Otway Rees协议的安全分析

互联网的迅速发展引起人们对协议安全性的关注,现在国际上流行安全协议的分析方法集中在形式化验证方面,其中BAN逻辑是一种方法。本文通过使用BAN逻辑证明O tway Rees协议的安全性,同时也得出BAN逻辑在证明协议安全性方面的一些缺陷。

Otway-Rees协议改进及形式化证明

选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究。首先给出了Otway-Rees协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好地形式化描述AOR协议,对传统的PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性。

针对Otway-Rees密钥交换协议的Man-in-the-Middle攻击分析与防范

从Otway-Ress密钥交换协议规范性基础上分析该协议中可信任的服务器S创建密钥K_(ab)分布到两个委托对象A和B消息传递模式,并通过man-in-the-middle攻击原理阐述的基础,分析Otway-Rees密钥交换协议密存在漏洞可能性,以及针对漏洞攻击形式及变种形式,从设计水平的两个方面采取了防范攻击的措施。

基于串空间模型的改进型Otway-Rees协议分析

串空间模型是一种新兴的密码协议形式化分析工具,其理论中理想和诚实概念的提出大大减少了协议的证明步骤。本文在Otway-Rees协议缺陷的基础上对它进行改进,并利用串空间模型的理论对改进后的Otway-Rees协议进行了形式化的分析。新的Otway-Rees协议满足其安全目标,是安全可行的。

Otway-Rees协议的分析及改进

通过对Otway-Rees这一密钥交换协议进行协议漏洞分析,本文给出协议本身存在的4种攻击,探讨一种改进方法,从而有效地改善协议的安全性及秘密性。

Otway-Rees协议改进及安全分析

选取Otway-Rees协议作为研究对象,用一种改进的BAN类逻辑――安全协议分析本征逻辑(SPALL)作为协议分析工具展开研究。首先对SPALL系统进行扩展,针对Otway-Rees协议存在的缺陷,提出了改进方案。为了更好地描述改进协议,用SPALL系统对其安全属性进行了形式化描述,并做出安全分析。分析结果表明,改进协议能够确保密钥分发的正确性,并具有密钥机密性和强认证性,还能满足通信双方验证会话密钥一致性的要求。

基于进程代数的Otway-Rees协议的形式化验证

Otway-Rees协议的目的是完成发起者和响应者之间的双向认证,并且分发服务器产生的会话密钥。该协议的特点是简单实用,没有使用复杂的同步时钟机制或双重加密,仅用少量的信息提供了良好的时效性。此协议允许通过一个网络的个别通信认证自己的身份,还可以阻止重放攻击和窃听,允许修改检测。对安全协议的分析是信息时代无法回避的关键问题,事实证明,形式化方法是安全协议分析更为可靠和有效的途径。此协议的形式化验证对于工程实施具有重要意义。对Otway-Rees协议进行抽象处理,得到抽象模型,在此基础上给出基于进程代数的形式化描述,并进行形式化验证。验证结果表明,此协议形式的并行系统展现出了期望的外部行为。

安全协议验证中DY模型的构建框架

攻击者建模是安全协议验证工作的一个重要部分,直接影响到验证的效率与质量,但目前却还没有一个可遵循的形式化框架,影响了建模工作的准确性与客观性。针对这一问题,通过对在安全协议验证中具有广泛影响的DY模型进行形式化,建立了一个DY模型的构建框架,刻画了攻击者的构成要素、行为规则以及行为模式,从而保证了攻击者具有合理的行为与能力,并能在攻击过程中获取新的知识,不断增强攻击能力。最后,将该工作运用到Otway-Rees协议的验证中,找出了该协议中所存在的漏洞,从而证明了该构建框架的有效性。

串空间代数缺陷到实际攻击的转换

根据串空间证明协议安全性的代数结论,可以判断协议是否存在缺陷,但没有给出一个精确的答案:究竟攻击是如何进行的?本文提出四条启发式规则以完成代数缺陷到实际攻击的转换。并结合Needham-Schroeder公钥协议、Otway-Rees对称密钥协议进行了攻击转换分析。实践表明这四条规则在把串空间的代数缺陷转换为实际攻击时非常有效。

基于OWDP的高速IP网络性能实时监测技术及其安全实现

本文旨在提出一种安全的基于 OWDP的高速 IP网络性能监测方案 .在分析了 OWDP协议以及基于 OWDP的高速 IP网络性能实时监测体系的基础上 ,本文分析了协议以及该监测体系所存在的安全性问题 ,并提出了一种面向OWDP的基于改进的 Otway- Rees身份认证协议的安全性实现方案 .这一方案面向网络性能实时监测要求 ,既保留了OWDP协议简单高效的特点 ,也为高速

OWDP and Its Secure Implementation

Here we present one design based on OWDP for secure high-speed IP network performance monitor system. Based on the analysis of OWDP protocol and the high-speed IP network performance's real-time monitor infrastructure, the paper illustrates the potential security problems in OWDP and its possible weakness when applied in the monitor infrastructure. One secure improvement design based on Otway-Rees authentication protocol is put forward, which can improve the security of the implementation of OWDP and the monitor architecture. Having kept OWDP's simplicity and efficiency, the design satisfies the real-time demand of high-speed network performance monitor and will effectively safeguard the monitor procedure against intensive attacks.