对一种身份认证协议的改进及其形式化分析①

基于口令的远程身份认证协议是目前认证协议研究的热点。2005年,Sung-WoonLee等人提出了一个低开销的基于随机数的远程身份认证协议即Lee—Kim—Yoo协议,首先分析了此协议中所存在的安全性缺陷。随后构造了一个基于随机数和Hash函数,并使用智能卡的远程身份认证协议,最后用BAN逻辑对修改后的协议进行了形式化的分析,结果表明修改后的协议能够达到协议的安全目标。     

对一种身份认证协议的改进及其形式化分析①

基于口令的远程身份认证协议是目前认证协议研究的热点。2005年,Sung-Woon Lee等人提出了一个低开销的基于随机数的远程身份认证协议即Lee-Kim-Yoo协议,首先分析了此协议中所存在的安全性缺陷,随后构造了一个基于随机数和Hash函数,并使用智能卡的远程身份认证协议,最后用BAN逻辑对修改后的协议进行了形式化的分析,结果表明修改后的协议能够达到协议的安全目标。     

认证协议攻击与非形式化分析

协议的分析验证方法有形式化与非形式化之分．很多代表性的协议虽然存在着缺陷，但对这些协议的非形式化分析，却可以提出一些值得借鉴的规则，参考这些规则可以避免和减少协议逻辑的漏洞，本文针对Woo-Lam两个改进协议以及SSL协议给出了攻击方法，分析协议存在的漏洞并提出如何使协议更为安全的建议。     

一种改进的A(0)协议及其形式化分析

针对A(0)协议不能抵抗重放和伪冒攻击的不足,在修改原协议的消息格式和增加握手确认消息的基础上,提出了一种A(0)协议的改进方案,并应用SVO逻辑对改进后的协议进行了形式化的安全性分析。改进后的协议在保持原协议简洁、高效优点的基础上,增加了抵抗重放和抵抗伪冒攻击的能力。     

认证协议两种形式化分析方法的比较

串空间模型和CSP方法是当前最著名的分析认证协议的形式化方法.通过一个具体的认证协议例子,比较两种方法的不同特点.     

网络认证协议攻击的非形式化分析

随着密码协议在计算机网络和分布式系统中的广泛应用,协议的安全性显得越来越重要,对协议的安全性分析和研究也成为目前一个非常紧迫的课题。协议安全性分析包括非形式化和形式化两种方法。论文通过对Woo-Lam,Helsinki和Otway-Rees三个典型协议攻击的非形式化分析,归纳出协议漏洞产生的原因,并探讨了相应的改进的方法。     

Needham-Schroeder 协议的认证测试方法形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的认证测试方法是比较常用的验证方法。针对Needham- Schroeder协议存在中间人攻击的缺陷,提出对协议的改进并采用认证测试方法,验证了改进的协议可以满足协议的安全目标。     

一种安全协议的形式化分析方法

对快速、高效的形式化分析安全协议进行研究,提出“信任域”的概念。采用与图形化相结合的分析方法,使得协议流程的推导过程清晰、直观。该方法直接分析协议参与主体的信任域,简化分析过程和步骤。实验结果表明,与传统方法相比,该方法更快速、直观,并能为分析协议的冗余性提供具体方法和依据。     

安全协议认证的形式化方法研究

安全协议认证是网络安全领域中重大课题之一。形式化方法多种多样。该文首先论述了模型检测技术及其在安全协议验证中的应用,然后介绍了各种定理证明方法和定理证明工具,接着讨论其它形式化验证方法,最后论述形式化方法的一些研究方向。     

TLS协议认证测试模型与形式化分析

TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。     

一个新的认证协议及其形式化分析

认证协议是网络安全体系中最基本和最关键的问题。在传统认证协议的基础上,提出了一个新的认证协议。经过用BAN逻辑对这个协议进行了形式化分析,找出了可能的攻击方法并作出了相应修改。讨论了BAN逻辑用于认证协议形式化分析的作用、局限性以及改进的方向。     

一种混合密码体制的认证协议及分析

提出了一种混合密码体制的认证和密钥交换协议。在注册阶段,用户和钥管理中心间采用公钥密码建立联系,而在用户间认证及密钥交换阶段是采用对称密码体制,新协议在具有比Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ协议有更快速度的同时取得了比Ｋｅｒｂｅｒｏｕｓ协议更高的安全性。最后,动用ＢＡＮ逻辑对该协议进行了分析。     

一种新的EAP协议及其应用

可扩展认证协议(EAP)支持多种认证机制.文章在介绍EAP工作机制的基础上,提出了一种新的EAP协议及其在可扩展因件接口(EFI)上的应用.     

TSNP：空间信息网中PCL安全高效的群组认证协议

由于空间信息网络(space information network, SIN)具有高动态拓扑、卫星计算和通信资源受限等特点,当群组飞行器需要与卫星快速接入认证以实现信息连续收集或扩大观测范围时,已有协议方案不能完全满足SIN的特点和一些应用需求.为此,提出一种面向空间信息网,协议组合逻辑(protocol composition logic, PCL)安全的群组多用户快速认证协议(TSNP).基于对称加密体制、密钥分层的思想,TSNP允许群组内完成接入认证的节点向其他用户发送消息,通过计算使得群组内用户拥有与卫星通信的密钥,实现群组内用户高效安全认证或切换.通过PCL模型对TSNP各阶段协议安全属性进行分析,并使用并行和顺序组合方法证明TSNP能保障组合后协议的安全属性.实验结果表明:TSNP一方面减少了对地面管理中心的依赖程度,同时有效降低了卫星计算和通信开销.     

无线局域网认证协议及安全性证明

身份认证和密钥协商方案的安全性是网络和分布式系统安全的重要基础和前提。本文提出了一种适用于无线局域网的认证机制WKE，并采用BAN逻辑对之进行了安全性分析和证明。     

适应受限环境的认证协议及其SVO逻辑分析

针对认证协议在受限通信网络环境中的应用和安全问题,提出一种基于椭圆曲线密码技术的认证协议,使用对称密码为协议中的交互信息提供机密性,在协议最后生成参与者共享的会话密钥。采用扩展的SVO逻辑对推荐协议进行形式化分析,结果证明该协议的安全性符合要求。     

基于802.1x协议的RADIUS认证原理及分析

IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。     

一种无线射频识别认证协议

RFID系统一般包括标签、读写器、后端数据库三部分,其中标签与读写器之间通过无线方式通信,存在一定的安全隐患。为确保通信信息的安全性,提出一种适用于标签与读写器之间的双向认证协议,能够解决该安全隐患问题。双向认证协议采用对消息加密后再传输的机制,使得攻击者窃听的信息并非明文,从而保证信息的安全性。     

一种基于HASH函数的EAP认证协议①

随着安全认证技术的发展,网络认证已成为保障网络安全的重要环节。当前被广泛使用的IEEE802．1X是建立在可扩展认证协议（EAP）基础上的一种认证框架。EAP提供了许多认证协议,每个认证协议都有自身的优缺点。有些没有提供用户名的保护,有些没有提供双向认证;有些部署较困难等。针对上述缺陷,提出了一种基于哈希函数的认证协议。阐述了该协议的具体认证过程,并对其进行了安全性分析,最后与当前一些认证协议作了比较。     

基于投票的P2P文件真实性认证协议

提出了一种基于电子投票的文件真实性认证协议。需要验证文件真实性的发起者将投票请求发送给多个代理节点,由代理节点泛洪（Flood）投票并收集结果返回给发起者。发起者根据各选区的非重复选票确定文件的真实性。交互过程中使用洋葱路由和路由交换表,实现了发起者匿名、投票者匿名和文件提供者匿名。理论分析和实验表明,用该协议进行文件真实性认证,成功率在95％以上。与已有文件真实性认证协议比较,交互次数大大减少,并提供了参与者匿名。