关于密码协议攻击的研究

该文通过具体实例从不同的角度讨论了对密码协议的各种攻击，并阐述了这些攻击产生的原因及防止它们的一般方法。     

一个端对端安全协议的缺陷分析

针对串空间理论的不足,在相关研究的基础上,加入了Diffie-Hellman操作的密码原语,扩展了理想和诚实的概念,拓展了串空间理论的分析范围。分析了一个端对端安全协议的核心安全特性,即保密性和认证特性,使用扩展的串空间理论分析得出该协议不能满足认证性,给出该协议的一个攻击和改进方法。     

密码协议的设计准则

介绍了密码协议的设计准则，并通过具体实例加以说明，针对公钥协议，特别是协议中的签名和加密顺序问题，指出某些准则的局限性。     

认证协议的形式逻辑分析方法——BAN类逻辑综述

介绍了最早的认证协议形式化分析方法———BAN逻辑及扩展的BAN逻辑 ,统称为BAN类逻辑。并通过分析比较 ,指出了各种扩展的BAN逻辑对原BAN逻辑的扩展和改进之处。     

密码协议的归纳证明方法

通过对Otway-rees协议的分析,介绍了目前受到普遍关注的一种密码协议形式化分析方法－归纳方法。     

密码协议的形式化分析

在分析四类常用密码协议形式化分析方法的基础上,阐述了各自的优缺点。探讨了形式化分析所面临的挑战,指出目前在这方面所做的工作以及有待发展的方向。