基于Spi演算的SSL3.0协议安全性分析

对标准Spi演算的语法及语义进行了合理扩展,并利用扩展后的Spi演算对大型复杂协议SSL V3.0的安全性进行了形式化分析,得出了与其他分析方法相同的结论。

用Spi演算描述和验证密码学安全协议

讨论了针对共享密钥安全协议的Spi演算，而且对安全协议的Spi演算描述和验证进行了深入的探讨。

spi演算证明协议非可否认性

spi演算以进程代数理论作为基础,适合多轮并发条件下安全协议的证明。通过在spi系统中引入消息起源测试成功表示了签名消息的安全语义,并在此基础上验证了ZG协议的非可否认性,扩展了spi演算在安全协议证明中的应用范围。

用Spi演算描述并验证非对称双向鉴证协议

移动代理能够自主地在异构的网络间迁移 .在代理迁移到下一个服务器之前 ,需要解决代理迁徙过程中的安全性问题 ,即如何进行代理与服务器之间的双向认证 .提出的非对称双向鉴证协议能够较好地解决该安全问题 .同时 ,用 Spi演算对该协议进行了描述 。

基于SPI演算的移动自主网络安全路由协议分析

安全协议是许多分布式系统安全的基础,也是MANET网络的基础,确保MANET路由协议的安全运行是极为重要的。对于MANET的特点,设计一个可靠的安全路由协议是必须的,也是一个艰巨的任务,但大多数的安全路由协议都是通过模拟结果来进行解释的,缺乏严格形式化分析来确保其安全属性。在传统的安全属性中,加密协议已经被形式化分析许多年了,然而去形式化分析移动adhoc网路由协议的工作并没有出现已成熟的方法和理论的文献。论文针对SRP(secureroutingprotocol)协议模型用SPI演算做出形式化分析,在论文提出的攻击者进程模型下,可以推导出SRP产生一定的脆弱性。

基于Spi演算的密码协议的控制流分析

基于Spi演算和控制流分析,提出了一个密码协议的新分析方法。随后利用该方法对Beller-Chang-Yacobi MSR协议进行了分析,通过证明该协议已知的漏洞,说明该方法是正确的,并通过更深入的研究和分析,证明了该协议在并行会话攻击下是不安全的,基于此对该协议进一步改进,改进后的协议是安全的。

基于扩展Spi演算的IKEv2协议形式化分析与改进

安全性是新一代密钥交换协议的关键,而Spi演算是研究协议安全性的一种形式化方法,文中采用Spi演算研究了IKEv2协议的安全属性。针对Spi演算不能形式化定义Diffie-Hellman密钥交换和密钥生成的问题,扩展了Spi演算的语法和语义。基于扩展的Spi演算形式化分析了IKEv2协议,分析结果表明协议满足认证性和私密性,但不能保护相对重要的发起方身份。针对IKEv2协议的不足,提出了一种基于Weil对签名算法的改进方案。改进后的协议解决了发起方身份保护问题,具有更好的安全性。

用Spi演算描述密码学安全协议

Ｓｐｉ演算通过在Ｐｉ演算中增加描述密码学协议的原语支持对基于共享密钥的安全协议的描述，通过测试等价Ｓｐｉ演算简化了对所描述的安全协议的验证．它为密码学安全协议系统的描述和验证提供了坚实而有效的支持．

一个描述密码学安全协议的演算:Spi演算

Spi演算是M.Abadi和A.D.Gordon在pi演算基础上加以扩充,从而实现用pi演算来描述和分析基于密码学的安全协议的模型。pi演算作为并发计算的基础,其最重要之处是引入了通道(channel)的概念。通过产生并将这种有名字的通道传送给其它进程可以在这些进程之间建立起新的通信。通道具有确定的作用域(scope),作用域之外的进程不能对该通道进行存取。

多重集合重写与Spi演算的安全协议分析方法

当形式化描述安全协议时,不同的规范语言采用不同的推理方法,其结果不能直接或容易地进行比较,因此在不同的框架中建立明确的关联是必要的。论文在多重集合重写MSR和Spi演算的形式化规范之间建立关联,并定义了一种双射;提出和证明了MSR和Spi演算之间在分析安全协议安全性时的一致性关系定理,利用这个关系对Needham-Schroeder公钥协议进行安全性分析。

SPI演算规范的建模、实现验证研究

针对安全协议安全属性是否满足,缺乏有效性能评价方法的现状,大都使用SPI演算或相近的进程代数方法进行建模。利用这种方法不仅能够有效地形式化描述安全协议,并且能够对安全协议进行多方面的系统评价,但基本上没有说明怎么样寻找设计合适的验证工具,验证其安全属性实现的正确性。本文引入基于SPI演算的验证工具SPRITE来保证建模过程正确性,并设计给出实现映射的具体方法。本方法通过对典型的WOO-LAM单向认证协议予以说明,最后SPRITE产生的具体JAVA代码,给出了安全协议的安全属性,使形式化描述的协议的安全属性是否满足更接近于人的理解而不仅只是机器的解释。

基于Spi演算的安全协议验证

在安全协议的各种验证方法中,进程代数方法依托完善的进程演算理论得到了很好的应用。Spi演算在PI演算的基础上扩充了密码操作原语来刻画安全协议,并使用测试等价验证安全属性。讨论了利用Spi演算进行验证的过程,并对经典NSSK协议进行分析。

Spi演算的扩展及其对JFKi协议的分析与改进

为分析和验证JFKi协议的相关属性,对Spi演算的扩展进行研究,利用扩展Spi演算对JFKi密钥交换协议进行形式化分析,证明JFKi协议满足认证性和保密性。然而,JFKi协议在遭到重放攻击后,发起方的身份信息会泄露,且JFKi协议本身的属性让它更容易遭受Dos攻击。针对这些缺陷,提出一种JFKi协议的改进方案,采用Spi演算验证该方案是可行的且安全性更高。

基于Spi演算的密码协议自动化分析技术研究

密码协议可以维护网络通信和其中的各个分布式系统的安全,为了让恶意攻击者无法获取机密信息或者借安全漏洞进行不公平认证,需要对协议所运行的环境安全性进行提升和技术改进。而通过以前的静态分析测试和人工手动验证,对密码协议的所存在的威胁和漏洞检测不够全面,由此其重要性得以体现。根据这一研究模块,本文将对其演算基础以及实现自动化的分析方式,还有Spi演算方式在密码协议中对其秘密性的验证和认证性的分析演算做基本阐述。

新的域间身份认证协议及其形式化验证

Internet上不同的安全域间要实现信息资源的安全访问首先需要认证。目前常用的认证协议是Kerberos协议,但在网络环境下,该协议无法对真实的客户端进行认证。因此,给出了新的域间身份认证协议以及相应的"现时"产生方案,并利用改进的Spi演算对所设计的认证协议进行了分析,证明了该协议的安全性,能够有效地解决网间的信息安全传输。

需求装载代码协议的安全缺陷分析

使用SPI演算对主动网络的需求装载代码协议进行分析,发现其存在被重放攻击的安全漏洞.由于主动网络是计算-存储-转发模型,不同于传统网络的存储-转发模型,所以这种被重放攻击的安全缺陷将对主动节点产生难以预测的后果,并减低其性能和效率.为了消除被重放攻击的危险,修改了原有需求装载代码协议,并增加了其阻止重放攻击的能力.

基于APDU数据交换协议的安全U盘通信模型

安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元(application protocols data units,APDU)与计算机设备通信。该文使用SPI演算对安全U盘与PC间的APDU数据交换协议进行分析显示该协议存在可被重放攻击的安全缺陷。结合安全U盘的应用模型,提出了基于中间层的安全检测方法。通过该检测方法发现了某信息系统安全U盘存在的安全隐患。