一种安全的Internet小额交易协议分析

随着Ｉｎｔｅｒｎｅｔ网络技术和电子商务的迅速发展,人们对方便且安全的电子支付技术的需求越来越迫切,ＮｅｔＢｉｌｌ安全交易协议正是在这种要求下出现的。它是为Ｉｎｔｅｒｎｅｔ上数字商品的小额交易而的安全交易协议,针对ＮｅｔＢｉｌｌ协议设计的目标,分析了其协议中核心部分的安全性,指出了该协议中的不足之处,并提出了相应的改进意见。     

在驱动程序中对硬盘加密

可移动硬盘使用的日益广泛,为保证硬盘在丢失时不造成严重的损失,有必要对硬盘加密,我们开发了ＮＴ和Ｗｉｎ９５下的硬盘驱动程序,在该驱动程序中直接对硬盘加密,只有持有密钥的用户才能够访问该硬盘。     

类BAN逻辑的两个重要缺陷

类ＢＡＮ逻辑通常都分析了ＢＡＮ逻辑的缺陷并相应地发展了自己的推理法则,在ＢＡＮ逻辑的缺陷中最受关注的是消息可识别性问题和密钥保密性问题。文重新对这两个总理２进行分析并指出以前类ＢＡＮ逻辑中对这两个缺陷的理解是错误的,并把这两个缺陷归结为消息不可仿造问题和信任模型总理２,同时指出进上步泮则类ＢＡＮ逻辑应解决的问题。     

一种混合认证体制

传统的认证有两种方式：对称密码机制（基于共享秘密）和非对称密码机制,但两种各有优缺点。在具体应用中设计了一种结合对称密码体制和非对称密码体制的混合认证体制,这种认证体制有着明显优于原来两种体制的特点。     

类BAN逻辑基本模型及缺陷

类BAN逻辑是一种用于分析密码协议安全性的逻辑.在分析了BAN,AT,MB,GNY,SVO等类BAN逻辑之后,指出这些逻辑的缺陷,包括若干新发现的缺陷.首先把类BAN的模型抽象出来,形成一个五元组模型,然后分析该模型的各个要素,并依据该模型对类BAN逻辑的缺陷进行分类,最后指出进一步发展类BAN逻辑应解决的问题.