具有可信第三方的认证协议的安全性

讨论了面向通过可信第三方完成对等双方的身份认证并建立一个安全的会话密钥需求的一类认证协议。分析了这类协议的设计目标,将协议的安全性归纳为对协议中所建立会话密钥的四点需求：保密性、真实性、新鲜性和一致性, 并进一步通过实例说明了不满足这些需求的协议可能遭受到的攻击。最后给出对于设计这类协议的一些建议原则,并分析了一个设计较好的协议范例。     

安全协议的攻击分类及其安全性评估

对安全协议的安全性进行全面评估是十分重要的，但难度非常大．目前大量的研究工作主要集中于分析开放网络环境下安全协议的一些特定安全属性，例如，秘密性和认证性等．为了更全面地评估安全协议的安全防护能力，从攻击者的能力和攻击后果两个角度，提出一种新的安全协议攻击分类，并分析了不同攻击类型的特点与机理．在此基础上，探讨了安全协议的一种安全性评估框架，有助于更客观地评价安全协议的实际安全防护能力和设计新的协议．     

SPA:新的高效安全协议分析系统

研制高效的自动分析系统是密码协议安全性分析的一项关键任务，然而由于密码协议的分析非常复杂，存在大量未解决的问题，使得很多现有分析系统在可靠性和效率方面仍存在许多局限性．该文基于一种新提出的密码协议代数模型和安全性分析技术，设计并实现了一个高效的安全协议安全性自动分析系统(Security Protocol Analyzer，SPA)．首先对协议安全目标进行规范，然后从初始状态出发，采用有效的搜索算法进行分析证明，试图发现针对协议的安全漏洞．使用该系统分析了10多个密码协议的安全性，发现了一个未见公开的密码协议攻击实例．实验数据显示，该系统与现有分析工具相比，具有较高的分析可靠性和效率，可作为网络系统安全性评测以及密码协议设计的有效辅助工具．