网络安全协议的规范化研究

通过分析目前协议存在难以确定是否存在攻击和安全缺陷的不足,提炼并定义了4种安全协议范式,通过示例演示了非范式协议如何逐步向各级别范式转换的过程,最后归纳了协议规范化的基本步骤。     

一个强口令认证协议的漏洞研究

研究了基于散列函数的强口令密码认证协议,分析了目前该类协议中具有较高安全性的SPAS协议。虽然协议具有较高的安全性,但是通过分析发现协议还是存在安全漏洞。存在安全缺陷的主要原因是协议中使用的密码技术过于单一。该类协议中,如果不使用其它密码技术,很难使协议达到安全。     

具有时限约束的安全协议分析技术研究

本文指出了现有时限责任分析技术中存在的缺陷,提出了一种基于Kailar逻辑的安全协议时限责任分析框架。通过该分析框架对一个具有时限性要求的安全电子投递协议进行分析,发现了协议存在的时限问题,修改了协议并给出了修改后的协议满足时限性要求的证明。     

基于Rubin逻辑的SSL协议安全性分析

SSL协议是一个应用于互联网上的安全协议,使用传统的BAN类逻辑分析该协议有很大困难.本文用Rubin逻辑对SSL协议中恢复一个已存在的会话模式进行了分析,证明了该模式下可以建立新的安全连接.我们还发现了协议中存在的一些问题.通过分析表明,利用Rubin逻辑分析非单调的安全协议是一种可行的方法.     

状态绑定的安全协议消息块设计方法

研究抗攻击的安全协议设计方法是安全专家一直努力的方向,而安全协议中利用密码机制形成的消息块本身结构的构造,对于安全协议的抗攻击性起着非常重要的作用.本文在重放攻击层次基础上,通过提炼安全协议为避免各种攻击应具备的状态参数,提出了一种基于状态绑定的安全协议消息块设计方法.该方法针对安全协议各个层次可能存在的缺陷,通过状态绑定来解决这些缺陷,可极大限度地提高安全协议抗攻击的能力.     

安全协议的等价性问题

研究了安全协议的等价性问题，提出了安全协议等价的概念。把每个安全协议的消息和目标分别形式化为表达式集，通过一个算法分别求各表达式集合的最一般代换。如果最一般代换都存在，说明安全协议是等价的，反之则说明安全协议是不等价的。利用安全协议集合上的等价关系，可以划分出安全协议等价类，从而减少了需研究的安全协议的数量。     

改进型Helsinki协议的串空间模型分析

Helsinki协议是ISO/IEC DIS 11770-3 中提出的重要认证协议,由于协议受到来自内部的攻击,Mithcell-Yeun对其进行了改进.但改进后协议的安全性仍未得到确认,为了验证改进协议是否满足其安全目标,利用串空间模型对协议进行了建模和分析.通过分析极小元所在串与其它串的关系说明协议的一致性,通过对理想的分析说明协议的保密性.结果表明改进型协议满足其安全要求,原协议存在安全缺陷的原因是最小元可能存在M1串上,这为 Mithcell-Yeun的改进提供了理论的证明与依据.     

引入AAA模型的移动IP安全认证与注册协议

本文在对移动IP协议的基本工作原理以及移动IP协议存在的安全威胁进行分析的基础上,通过引入AAA模型,提出了一个安全的移动IP认证与注册协议。最后,对协议的安全性进行了详细分析。     

基于Strand模型的Needham-Schroeder协议分析

Strand空间模型是一种安全协议分析模型.使用图的形式来描述协议,证明协议的正确性.通过分析研究,本文建立了攻击者模型.并在此基础上运用安全协议的形式化分析方法-Stmnd空间模型,对公开密钥协议NSPK进行了分析,说明了该方法进行协议分析的过程,证明了该协议在保密性和认证性方面的正确性,并分析了该协议存在的安全缺陷.     

一种基于ECB模式的NSL协议改进方案

安全协议形式化方法大都在一个很高的抽象层次建立协议模型。但是协议的许多安全问题是在很低的抽象层次产生。本文分析了ECB工作模式下的NSL协议的安全问题,并通过破坏同态性的方法给出一种改进方案。通过扩展规则的BAN逻辑对NSL协议建模和分析,验证结果表明协议中存在着安全漏洞,新的改进方案可以避免这种攻击。     

一种可认证的三方密钥协商协议

新协议提出了一个安全高效的三方密钥交换协议方案,通过在CDH假设下运用椭圆曲线密码体制,将长期私钥和临时私钥混合的方法保证协议的安全,通过对该协议的安全性进行分析,表明该协议可以抵御多种攻击;另一方面,将参与方中的任意两方作为一组,生成一个共同密钥,然后两方中的任意一方再与第三方进行消息认证和密钥协商,这样仅需要五次信息交互就可以实现整个协议的相互认证和密钥的确认功能,同时通过协议的比较还表明该协议具有较高的效率。     

The generic consensus service

This paper describes a modular approach for the construction of fault-tolerant agreement protocols. The approach is based on a generic consensus service. Fault-tolerant agreement protocols are built using a client-server interaction, where the clients are the processes that must solve the agreement problem and the servers implement the consensus service. This service is accessed through a generic consensus filter, customized for each specific agreement problem. We illustrate our approach on the construction of various fault-tolerant agreement protocols, such as nonblocking atomic commitment, group membership, view synchronous communication, and total order multicast. Through a systematic reduction to consensus, we provide a simple way to solve agreement problems. In addition to its modularity, our approach enables efficient implementations of agreement protocols and precise characterization of the assumptions underlying their liveness and safety properties     

椭圆曲线密码在多银行电子现金中的应用

为了提高电子现金在开放的网络环境中应用的安全性,提出了一种新的具有高安全性的多银行电子现金方案.对椭圆曲线代理签名进行了改进,并将改进后的方案应用于多银行电子现金方案中.该方案分为初始化过程,委托协议,开户协议,提款协议,支付协议,存款协议6个过程,其安全性是建立在椭圆曲线离散对数问题(ECDLP)的难解性和Hash函数的安全性的基础上的.最后对方案进行了安全性分析,表明了该方案具有很高的安全性.     

一种基于身份的会议密钥协商方案

目前提出的密钥协商协议大部分都是基于Diffie-Hellman交互，对协商信息进行认证，并在成员之间建立一个会话密钥，实施安全通信。本文找出了文献[1]中的两个安全漏洞，利用双线性映射性质，提出了一种基于用户ID的会议密钥协商方案。此方案能够有效地抵抗重放攻击、合谋攻击、假冒攻击、中间人攻击，与文献[1]的方法相比，具有更高的安全性和效率，在多对多网络通信中有着很强的实用性。     

一种异构传感网认证密钥协商方案

把集合论思想引入异构传感网认证密钥方案设计中,提出一种基于双线性对动态累加器的异构传感网认证密钥协商方案.已往基于经典随机图等理论的安全方案主要实现了节点间密钥协商,使身份认证和密钥协商割裂开来;新方案则从集合论的角度把异构传感网认证密钥协商转化为集合元素关系认证,实现了身份认证和密钥协商的有效融合.方案包括异构传感网身份认证、密钥协商和广播认证这3 部分.节点通过交换 ID 与证人信息相互验证身份合法性;合法节点协商生成共享密钥;利用广播消息动态增加/删除节点,更新节点证人信息.实验分析表明,该方案不但实现了身份认证、密钥协商和广播认证的有效融合,而且具有良好的安全性、扩展性和网络结构变化的自适应性,适用于节点性能和安全性需求较高的场景中.     

学生就业网签约认证协议设计及分析

结合教育系统的实际情况，采用正在全国逐渐推广普及的教育卡以及其对应的密钥管理系统作为认证手段，设计了学生就业网的网上签约认证协议，实现了签约双方的身份认证以及签约内容的完整性、非否认性认证。此外，通过BAN逻辑对该签约协议进行了认证协议分析，证明了该认证协议的正确性，并能完成预期的目标。     

基于m叉树与DH协议的组密钥协商协议

为在动态对等通信环境下提高群组密钥协商的高效性与可扩展性,提出一种将m叉树结构与DH协议有机结合的组密钥协商协议。该协议与TGDH协议相比,通过采用m叉树结构,降低树的高度,减少计算量,与GDH协议相比,通过采用逐层式协商,降低通信开销。采用可变m叉树平衡该协议的计算开销与通信开销,使之同时适用广域网与局域网环境。     

基于m叉树与DH协议的组密钥协商协议

为在动态对等通信环境下提高群组密钥协商的高效性与可扩展性,提出一种将m叉树结构与DH协议有机结合的组密钥协商协议。该协议与TGDH协议相比,通过采用m叉树结构,降低树的高度,减少计算量,与GDH协议相比,通过采用逐层式协商,降低通信开销。采用可变m叉树平衡该协议的计算开销与通信开销,使之同时适用广域网与局域网环境。     

Evaluating interrater agreement in SPICE-based assessments

Software process assessment (SPA) is a subjective measurement procedure. Hence, the reliability of the measures provided by human assessors contributes greatly to the level of confidence one can have in SPA results. Cohen's Kappa coefficient has been the most popular measure of reliability for measuring the degree of interrater agreement beyond chance. The application of the Kappa coefficient is incorrect in certain situations, however, due to two Kappa “paradoxes.” These paradoxes show that the value of a Kappa coefficient is biased downwards due to violations of the Kappa assumptions. To cope with cases of the insufficiency of Kappa, this study uses another simpler index of observed agreement between two teams of assessors along with Kappa to evaluate interrater agreement. Both measures, Kappa and observed agreement, were applied to 485 process attributes from 8 SPAs based on ISO/IEC 15504. Results show that in some cases, the Kappa coefficient cannot be used to measure the reliability of assessments, and the same paradoxes occur using a weighted Kappa coefficient. The use of the index of observed agreement circumvents these difficulties. Application of observed agreement is simple and easy to understand. It is also more amenable to the use of meaningful statistical tests to understand trends in interrater agreement. Moreover, the index of observed agreement can be used as a complementary method when the Kappa paradoxes do not apply.