-
题名一种对密码协议攻击的分类分析
被引量:4
- 1
-
-
作者
李莉
张焕国
-
机构
武汉大学计算机学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第1期16-19,46,共5页
-
基金
国家自然科学基金(编号:90104005
66973034)资助课题
教育部博士点基金项目(编号:20020486046)
-
文摘
保证协议的安全性是保证数据通信安全性的一个重要保障,但是由于协议的应用环境的复杂性和协议设计目的侧重的多样性,协议漏洞被陆续发现。该文从协议设计的角度对协议攻击进行了分类分析,指出一些协议仍然存在的攻击,并结合对前人发现的协议攻击的分析,基于协议设计对协议攻击进行分类,并根据分析结果给出了协议设计的一些指导原则。
-
关键词
密码协议
安全漏洞
协议攻击
设计原则
-
Keywords
cryptographic protocol,security flaw,protocol attack,design principle
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名关于安全协议设计原则的研究
被引量:3
- 2
-
-
作者
莫燕
张玉清
李学干
-
机构
中国科学院研究生院国家计算机网络入侵防范中心
西安电子科技大学计算机学院
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第24期183-185,共3页
-
基金
国家自然科学基金资助项目(60102004
60273027
60025205)
-
文摘
以协议所能避免的安全缺陷为依据,对安全协议的设计原则进行了重新的归纳和总结,给出了10条协议设计原则,并且给出了一些避免这些缺陷产生的方法,使得协议从设计的开始就能够考虑各种可能会出现的错误与漏洞,大大提高了协议设计的质量。
-
关键词
安全协议
设计原则
安全缺陷
-
Keywords
security protocol
design principle
security flaw
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名安全协议类型漏洞攻击研究
被引量:1
- 3
-
-
作者
王鹃
张焕国
高峰
-
机构
武汉大学计算机学院
山东省南水北调管理局
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第8期177-178,181,共3页
-
基金
国家自然科学基金资助项目(90104005,60373087)
-
文摘
类型漏洞攻击是对安全协议攻击的方法之一。当协议主体将所接收消息中的一种类型数据解释成其他类型数据时,就会发生类型漏洞攻击。该文描述了几种典型的类型漏洞攻击实例,结合实例指出了J.Heather等人提出的在消息中添加标识消息类型的附加信息以防止类型漏洞攻击的tag方法的局限性,并提出在协议实现中通过检测消息长度防止类型漏洞攻击的方法。
-
关键词
安全协议
类型漏洞攻击
协议设计
-
Keywords
security protocol
type flaw attack
protocol design
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
