一种分析和改进安全协议的新方法

分析安全协议的执行过程,给出驱动模块(Driving Module,DM)的定义,利用串空间模型构建常规DM和攻击DM,由此给出一种基于驱动模块的模型检验方法。理论分析显示,该方法搜索广度和深度完善,能避免状态空间爆炸问题,可用于获得有缺陷安全协议的攻击剧本,并证明无缺陷安全协议的安全性。用该方法分析OtwayRees协议和TLS协议,获得了Otway-Rees协议的攻击剧本,得出了Otway-Rees协议的两个安全改进版本,说明了TLS协议的安全性。     

3G认证与密钥分发协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统，分析3G认证与密钥分发协议的安全性，并针对协议的安全漏洞，提出了改进的认证与密钥分发协议方案，解决用户的身份泄露和MS对VLR的认证问题，增强了网络安全性。最后，对改进的协议安全性进行了分析。     

组播密钥管理协议分析与改进

以两种典型的组密钥管理协议GKMP协议和Iolus协议为例,从体系结构、密钥数量、密钥更新及单点故障等方面进行了对比分析,总结出共有的安全缺点是存在单点故障和缺乏可升级性,并在此基础上进行改进,提出了一种强健的、可升级、可扩展的组密钥管理协议.     

对移动卫星通信系统密钥交换协议的改进

为了解决移动用户和移动卫星通信网络控制中心之间的会话密钥协商问题,对最近提出的一个通用可组合安全的移动卫星通信系统认证密钥交换协议进行了仔细分析.发现该协议的安全证明存在问题,该协议不是通用可组合安全和前向安全的,攻击者可以对协议进行数据同步攻击和密钥泄露伪装攻击.最后给出了改进方案以克服存在的安全缺陷,改进后的协议是通用可组合安全的.     

一种用于口令同步的通用混合密码传输协议

结合基于对称密钥的认证协议和基于公开密钥的认证协议,提出了一种用于口令同步的通用混合密码传输协议,给出了具体的需求分析、算法选择和协议内容,并在协议分析的基础上用BAN逻辑证明了它的有效性.分析结果证明,该协议能够达到预期目标.     

会话密钥分配协议的分析与设计

阐述并分析了通信网络中常用的两种会话密钥分配协议的安全性能,指出这两种密钥分配协议的不完善和不安全之处。提出了改进的措施,新的协议具有更好的安全性、可靠性和实用性。最后提出评价和设计会话密钥分配协议的几条原则。     

一个改进的无证书跨域认证密钥协商协议

针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.     

可信计算授权协议分析与改进

针对TCG授权协议OIAP和OSAP的安全缺陷、功能重叠等问题,提出了一种新的可信计算授权协议(OICAP).该协议通过引入Diffie-Hellman密钥交换算法产生的会话密钥保证其机密性,适用于多个实体,能够抗重放攻击,保证了通信数据的完整性和机密性.通过对新授权协议进行BAN逻辑分析,表明该协议能够达到预期效果.     

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。     

因特网密钥交换协议IKE的分析及改进

分析因特网密钥交换协议IKE主模式交换中的预共享密钥验证方法, 针对协议的不足提出了改进算法.     

一类信仰可推的认证协议

在ＢＡＮ逻辑的基础上，提出了一类信仰可推的认证协议，并论述了此类协议的特点，说明了Ｏｔｗａｙ－Ｒｅｅｓ协议是该类协议的一种变形，与Ｏｔｗａｙ－Ｒｅｅｓ协议相比，该类协议中的发给服务器Ｓ的消息不经加密，因此提高了信息传送的效率。     

RSA-CEMD协议的缺陷及改进

RSA-CEMD协议是基于RSA的挂号电子邮件协议.为检查其是否能够保证协议双方的公平性,对其进行分析发现协议存在多处安全缺陷,不能达到协议设计者预计的安全目标.为克服RSA-CEMD协议存在的缺陷,对其进行了修改并对修改后的协议进行了分析,修改后的协议能够满足公平性.     

RSA-CEMD协议的缺陷及改进

RSA-CEMD协议是基于RSA的挂号电子邮件协议．为检查其是否能够保证协议双方的公平性，对其进行分析发现协议存在多处安全缺陷，不能达到协议设计者预计的安全目标．为克服RSA-CEMD协议存在的缺陷，对其进行了修改并对修改后的协议进行了分析，修改后的协议能够满足公平性．     

军网身份鉴别协议形式化分析

形式逻辑是一种抽象的逻辑证明工具,密码协议的形式逻辑证明技术日趋得到重视,人们采用形式逻辑分析方法发现了许多协议中存在的安全缺陷,它的实用性已经得到了充分证明。本文对目前较为常用的形式逻辑分析方法——BAN逻辑的形式化分析理论进行了介绍,在此基础上对军网身份鉴别协议进行了BAN逻辑描述,并对协议的安全性进行了理论分析与证明。结果为协议能正确传递鉴别双方的信任关系,协议设计上不存在冗余步骤。     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

车联网中可抵抗DoS攻击的RFID安全认证协议

针对车联网中射频识别技术存在的安全问题,提出了一种基于密钥分配中心的安全认证协议.通过密钥分配中心储存的可更新私钥先过滤没有合法密钥的标签,再经过后台服务器进行身份认证.在解决传统协议中的假冒攻击、重放攻击、跟踪攻击等安全问题的同时,还解决了车联网中存在的拒绝服务攻击.BAN逻辑证明以及安全和性能分析对比结果显示,本协议在车联网中能提供有效的安全保护,极大地降低后台服务器面对多标签时的计算负担.     

GNY逻辑系统可靠性分析

网络安全在信息时代非常重要,而网络安全的关键问题之一是安全协议的安全性。人们提出了多种安全协议的分析方法,BAN类逻辑是其中重要的一种,GNY逻辑就是一种BAN类逻辑。而认证逻辑本身的可靠性关系到分析结果的正确性。文章通过对GNY逻辑的可靠性分析,指出GNY逻辑是一个不可靠的认证逻辑系统。     

一种适合NGN的鉴别业务框架的研究一种适合NGN的鉴别业务框架的研究

鉴别业务是为下一代网络(NGN)中的各种应用提供安全保障的基本服务,但目前NGN中缺乏其相应的实现机制。通过对鉴别业务在NGN中的位置和需求的分析,提出了一种在NGN中构建鉴别业务的体系结构。并在此基础上,提出了一种利用改进的Kerberos协议作为该体系结构中鉴别机制的实现方案。最后使用BAN逻辑对该协议的正确性进行了证明。     

密码协议分析工具--BAN逻辑及其缺陷

在介绍密码协议分析工具——ＢＡＮ逻辑的基础上,研究和分析了ＢＡＮ逻辑在初始假设、理想化步骤、语义和探测协议违规运行等方面所存在的缺陷,并用实际例子具体说明了这些缺陷,最后指出了ＢＡＮ逻辑改进的方向．