共查询到20条相似文献,搜索用时 790 毫秒
1.
2.
近年来,安全电子商务协议的设计和分析逐渐成为热点。机密性、公平性等性质是衡量电子商务协议安全与否的重要标志,也是协议能否顺利使用的重要前提。机密性和公平性是安全电子商务协议的基本性质,但可证实电子邮件协议CMP作为电子商务协议的一种却并不满足这些性质。该文指出可证实电子邮件协议CMP的几个缺陷,对其分析并提出了改进方案,改进后的协议满足了机密性和公平性。 相似文献
3.
4.
针对Web安全协议SSL的握手协议部分进行了详尽的阐述,对其安全性作了一定的分析,给出了理论上存在的三个协议漏洞的详尽描述,并且经过测试验证,指出了SSL协议存在***模式漏洞。 相似文献
5.
实现SSI协议中的“握手”过程 总被引:1,自引:0,他引:1
本文通过分析SSL协议中握手过程,介绍了握手协议的实现基础,包括主要消息处理和数据结构的建立,由于其安全性能较好,相关研究将越来越得到重视。 相似文献
6.
7.
张广胜 《计算机工程与应用》2003,39(30):158-161
形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径,但是密码协议的形式化分析研究目前还不够深入,针对这一现状,该文提出用时延Petri网来表示和分析密码协议。该模型不但能够反映协议的静态和动态的特性,而且能够对密码协议进行时间、空间上的性能评估。作为实例,文章对MSR无线协议作了详细的形式分析和性能评估。最后,与其它形式化分析密码协议的方法作了比较。 相似文献
8.
认证协议攻击与非形式化分析 总被引:5,自引:0,他引:5
协议的分析验证方法有形式化与非形式化之分.很多代表性的协议虽然存在着缺陷,但对这些协议的非形式化分析,却可以提出一些值得借鉴的规则,参考这些规则可以避免和减少协议逻辑的漏洞,本文针对Woo-Lam两个改进协议以及SSL协议给出了攻击方法,分析协议存在的漏洞并提出如何使协议更为安全的建议。 相似文献
9.
IP电话(VoIP)中的安全性问题 总被引:20,自引:1,他引:20
介绍了IP电话与传统电话相比的优势,指出了其在安全性方面的先天缺陷,分析了IP电话中的安全需求以及H.323协议、SIP协议两种IP电话标准中的安全性措施。同时指出,SIP协议是一个正在发展中的协议,其安全问题正在逐步得到完善。最后给出了VoIP的发展趋势和今后的研究方向。 相似文献
10.
11.
提出一种分析和设计认证协议的新逻辑,可以用来分析认证协议和设计认证协议。通过运用该逻辑,使认证协议的设计和分析可以在同一种逻辑中进行,也消除了用不同的方法来设计和分析认证协议的不一致性。在分析协议时,先用逻辑对协议进行形式化,再用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。用该逻辑对Needham-Schroeder私钥协议进行了分析,指出该协议不能满足协议目标,并重新设计了该协议。 相似文献
12.
13.
任晓刚 《电脑编程技巧与维护》2013,(24):111-112,114
综述了无线传感器网络安全路由协议研究工作的最新进展,包括安全LEACH协议、安全分簇路由协议、高效安全路由协议、安全组播路由协议、安全地理路由协议、安全多径路由协议等技术,分析研究了几种具有代表性的安全路由协议,并指出当前无线传感器网络安全路由协议研究亟待解决的问题和将来的研究方向. 相似文献
14.
一种低功耗的无线传感器网络MAC协议 总被引:1,自引:0,他引:1
本文从无线传感器网络能耗方面出发,对一些常用的基于竞争的MAC协议的优缺点进行了详细分析。通过结合WiseMAC协议和X-MAC的优点提出了XW—MAC(XWise-MAC)协议,XW-MAC协议具有更短的前导序列。通过能耗分析,XW—MAC协议的能耗比X—MAC更少。 相似文献
15.
16.
对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题,提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态二进制插桩平台Pin下编写的数据流记录插件,以基于数据关联性分析的数据流跟踪技术为基础,对软件使用的网络通信协议进行解析,获取协议的格式信息,以及各个协议字段的语义。实验结果证明,该技术能够正确解析出软件通信的协议格式,并提取出各个字段所对应的程序行为语义,尤其对于加密协议有不错的解析效果,达到了解析网络协议的目的。 相似文献
17.
18.
The growing interest in the application of formal methods of cryptographic pro-tocol analysis has led to the development of a number of different ways for analyzing protocol. In this paper, it is strictly proved that if for any strand, there exists at least one bundle containing it, then an entity authentication protocol is secure in strand space model (SSM) with some small extensions. Unfortunately, the results of attack scenario demonstrate that this protocol and the Yahalom protocol and its modification are de facto insecure. By analyzing the reasons of failure of formal inference in strand space model, some deficiencies in original SSM are pointed out. In orderto break through these limitations of analytic capability of SSM, the generalized strand space model(GSSM) induced by some protocol is proposed. In this model, some new classes of strands, oracle strands, high order oracle strands etc., are developed, and some notions are formalized strictly in GSSM, such as protocol attacks, valid protocol run and successful protocol run. GSSM can then be used to further analyze the entity authentication protocol. This analysis sheds light on why this protocol would be vulnerable while it illustrates that GSSM not only can prove security protocol correct, but also can be efficiently used to construct protocol attacks. It is also pointed out that using other protocol to attack some given protocol is essentially the same as the case of using the most of protocol itself. 相似文献
19.
20.
安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。 相似文献