共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
讨论了为建立协议模型而进行的CSP扩充问题.主要向CSP中引入了可终止进程的概念,给出了可终止进程的判定方法;提出了用CSP来描述异步通信的手段;介绍了如何实现从FSM模型向CSP模型的转换;最后给出了AB协议的CSP描述. 相似文献
3.
IKE协议的安全属性 总被引:1,自引:0,他引:1
讨论了IKE协议的密钥交换模式、身份认证和密钥交换方法、安全属性和安全机制,并讨论了该协议抵御中间人攻击和拒绝服务攻击等非法攻击的对策。最后对IKE协议的进一步研究提出了一点看法。 相似文献
4.
安全协议的形式化描述和分析 总被引:2,自引:1,他引:2
Security protocols use cryptography system to complete the tasks of principal identity authentication and seccion key distribution. The correctness of security protocols is of vital importance to ensure the security of the Inter-net application. Formal methods have been proved to be a valid approach to analyze and verify security protocols. This paper briefly introduces the three main styles in the field of security protocol analysis and their representative work.After that,it points out the future deveopment direction. 相似文献
5.
6.
针对典型电子商务安全协议存在的安全目标单一,不能满足日益增加的安全需求等问题,提出了一种能够满足多种安全属性的复合型电子商务安全协议,该协议包含认证子协议和支付子协议两部分。认证子协议基于令牌概念实现了高效认证及协商会话密钥。改进匿名电子现金支付协议,提出了支付子协议,引入电子证书证明交易主体的身份,确保协议非否认性的实现;借助可信方传递付款收据,避免交易主体不诚实所导致的公平性缺失;引入FTP传输方式传送电子货币和付款收据,确保实现可追究性与公平性,进一步增强协议的鲁棒性。 相似文献
7.
安全协议的设计和分析是复杂而且容易出错的。使用形式化的语言有利于安全协议的正确性和完整性。现有的安全协议的描述方法大多很复杂而且容易导致二义,从而导致协议隐含着种种的安全隐患。引入了基于构造类别代数的形式化规范语言来规范安全协议,通过规则集合和公理集合对安全协议进行精确地描述,有利于协议设计地规范化和协议漏洞地发现,同时对Needham-Sehroeder协议进行了形式化规范以进一步说明该形式化语言地使用。 相似文献
8.
9.
串空间是安全协议的一种形式化描述,串空间图是它的图示化表示.定义开丛为串空间图的构造单元,并在开丛集上定义前缀算子和组合算子.通过开丛之间的前缀和组合运算,给出了无穷并发运行安全协议串空间图的生成方法.定义了开丛互模拟以及串空间图之间的互模拟等价关系,并给出用于消除串空间图冗余结构的化简规则+案例分析和与相关工作的比较表明,无冗余的串空间图为无穷并发运行安全协议的安全属性验证提供了一个有效的分析模型. 相似文献
10.
近年来短距离无线通信技术成为通信领域热点之一,其主要特征是低功耗、低成本和低数据率.详细分析IEEE低速无线个人区域网(LR-WPAN协议802.15.4安全架构中的MAC安全帧结构,MAC PIB安全属性、安全服务和安全机制,讨论其安全工作模式下的安全组件并给出帧完整性验证和数据加密方法实施流程.介绍了ZigBee/IEEE 802.15.4应用发展现状及趋势,指出安全性是其产品发展的重要组成部分,安全组件性能分析和密钥管理体制是今后的研究重点. 相似文献
11.
12.
13.
14.
15.
16.
17.
随着云计算的蓬勃发展,越来越多的用户在云端使用计算和存储资源,然而各种安全问题接踵而来.云计算和可信计算技术的融合研究将成为云安全领域的重要趋势,通过设计安全协议来保障整个云计算环境的安全性和可生存性.主要针对在云计算环境下的可信接入安全协议及其形式化证明,进行了归类综述和对比分析,最后指出可信云平台所面临的研究问题. 相似文献
18.
安全协议的可视化分析和设计研究 总被引:1,自引:0,他引:1
基于模态逻辑的安全协议形式化分析方法一直备受关注。本文在简述一个基于GNY逻辑实现的可视化集成工具的基础上,以SSL协议为例,详细阐述其自动分析过程。最后,就工具不能自动执行第三方信任逻辑的情况,提出了简单的可信第三方参与的扩展逻辑,为复杂安全协议的可视化分析和设计提供参考。 相似文献
19.
进程演算通常用来研究交互式反应系统,其中的互模拟方法是用来形式化验证系统属性的重要途径.首先扩展了进程演算中的Spi演算,并将其应用于形式化描述网络安全协议--Kerberos协议的安全属性.为了验证该协议所声称的安全属性,引入了Spi演算中环境敏感互模拟的方法,即两个系统与环境发生交互过程中是否互模拟.通过采用该互模拟关系对Kerberos协议两个安全属性--可认证性和保密性--的证明,发现其可认证性是可靠的,而保密性存在一个可能的漏洞.最后,指出了基于互模拟的安全协议形式化验证方法今后值得进一步研究的方向. 相似文献
20.
在分析实际网络环境中安全协议的运行特点之后,提出了安全协议建模分析的两点基本假设.在此基础上,提出了一种基于语义的安全协议形式化模型,具体包括基于角色事件的协议静态描述模型和基于运行状态的协议动态执行模型,给出了模型的基本语法及形式语义,明确了模型推理过程中涉及到的一些关键性概念,并以简化的NSL协议为例进行了说明,为实现自动化验证打下了必要的基础. 相似文献