共查询到17条相似文献,搜索用时 109 毫秒
1.
在安全电子支付协议中,付款方和收款方的可追究性及公平性非常重要.通常可以采用电子支付中的双方可追究协议来达到这个目的.在克服ISI支付协议缺陷的基础上,提出了一种新的公平可追究电子支付协议.经过使用改进的Kailar逻辑分析验证,新的协议满足可追究性和公平性原则. 相似文献
2.
近年来,电子商务协议的设计逐渐成为热点。Kailar提出了一种用于分析电子商务协议中可追究性的形式化分析方法,简称Kailar逻辑。指出这一逻辑的缺陷:在发生重放攻击时不能正确分析各方面的责任,在验证协议是否满足公平性原则时,具有一定的局限性。针对上述缺陷提出改进措施。 相似文献
3.
Kailar在1996年发表了“电子商务协议中的可追究性”一文,使得电子商务协议的形式化分析得到了重大的发展.但是Kailar逻辑的语义一直没有人提出来过,而逻辑的语义对于逻辑的正确性是至关重要的.本文的主要工作就是给出了Kailar逻辑的串空间语义,从语义的角度证明了Kailar逻辑的规则的正确性。 相似文献
4.
在介绍Kim公平非否认协议的基础上,分析了LSG协议,指出协议中存在因消息重放而导致不公平的情况,提出了一个改进后的协议,并用新的Kailar逻辑对新协议的公平性和可追究性进行了分析。 相似文献
5.
改进的Kailar逻辑在协议分析中的应用 总被引:1,自引:0,他引:1
通过对Kailar逻辑进行改进,提出了一种新的用于分析电子商务协议的形式化方法。新方法中的推导规则既简单便捷同时又具有分析签名和分析密文的能力。该方法既能推导协议的可追究性又能分析协议的公平性,与其它的方法相比较,这一新方法既避免了Kailar逻辑的缺陷又能分析复杂的电子商务协议。 相似文献
6.
一种分析电子商务协议的新方法 总被引:8,自引:0,他引:8
通过将Kailar逻辑和LPC形式方法相结合,提出一种新的用于分析电子商务协议的形式化方法,新方法中的推导规则既简单便捷同时又具有分析签名和分析密文的能力,该方法既能描述协议中参加者的行为又能够分析参加者拥有的知识和推导协议的可追究性和公平性,使用该方法不仅可以分析使用在线第三方的协议又可以分析使用脱线第三方的电子商务协议。与其它的方法相比较,这一新方法既避免了Kailar逻辑的缺陷又弥补了LPC方法的不足。 相似文献
7.
本文对Kailar逻辑进行了扩充,并运用扩充的Kailar逻辑指出了CMP1协议存在的安全缺陷。最后,运用扩充的Kailar逻辑证明了改进后新协议的正确性。 相似文献
8.
9.
《计算机应用与软件》2017,(2)
为了提高多方公平交换协议的安全性和运行效率,提出一种新的基于HECC的多方公平交换协议。利用基于超椭圆曲线双线性对的身份签名方案,提高了协议的运行效率;通过HECC的门限秘密共享技术确保了交易过程中的安全性。最后用改进的Kailar逻辑对新的多方公平交换协议进行形式化分析,结果表明新的多方公平交换协议不仅满足公平性、抗合谋性等,而且具有可追究性。 相似文献
10.
不可否认协议时限性的形式化分析 总被引:8,自引:0,他引:8
虽然SVO逻辑由于其简单性在对不可否认协议的形式化分析中得到了广泛的应用,但它在时间描述能力上的不足使得它无法分析不可否认协议的时限性.通过向SVO逻辑添加一种简单的时间表达和分析方法扩展了SVO逻辑,并使用扩展后的逻辑对Zhou和Gollmann于1996年提出的一个公平不可否认协议及其一个改进协议进行了分析.分析结果表明,原协议不具有时限性,而改进协议具有时限性,因此也说明了扩展后的新逻辑能够分析不可否认协议的时限性.另外,新逻辑还能用来分析一般密码协议中的时间相关性质. 相似文献
11.
提出一种新的用于移动通信的相互认证和密钥协商方法——NMAKAP。NMAKAP采用基于阿贝尔群的模幂运算和散列函数进行身份认证,取代了传统公钥密码算法和数字签名方案,降低了协议的计算开销和实现成本。在SVO逻辑系统证明下,NMAKAP协议是安全的。SVO逻辑是安全协议形式化分析的一种重要方法,文章扩展了SVO逻辑分析散列函数的逻辑语法。SVO逻辑方法的认证目标被发现存在中间人攻击,为此提出了新的认证目标,并分析了新目标的安全性。分析了一种可用于移动通信的认证协议——MAKEP。MAKEP协议通过预计算,大大降低了移动设备的计算量,但被认为存在Hijacking攻击。分析表明针对原MAKEP协议的Hijacking攻击并不成立,但该协议被发现存在未知共享密钥攻击,为此提出了改进意见。 相似文献
12.
Kailar逻辑缺陷的进一步讨论 总被引:2,自引:0,他引:2
责任性是电子商务安全性的基本要求之一,它要求交易各方对自己的行为负责。Kailar逻辑是专门针对电子商务责任性进行分析的逻辑。然而Kailar逻辑也存在不足。该文讨论了Kailar逻辑的一种缺陷——发生重放攻击时,Kailar逻辑不能正确分析各方的责任性,并分析了出现这种缺陷的原因,提出了改进方案。 相似文献
13.
一种新型的非否认协议 总被引:16,自引:3,他引:16
在克服一种非否认协议草案的缺陷的基础上,提出一种新的非否认协议.新的协议可以在不安 全和不可靠的信道上工作,并能对付各种欺骗行为.此外,还对SVO逻辑进行扩充,引进一些新 的概念和方法,并用扩展后的SVO逻辑分析与证明新的非否认协议. 相似文献
14.
SVO原逻辑不适用于证明基于证书的认证与密钥交换协议安全性问题。为此,提出2个SVO逻辑相关公理,对证书真实性与会话密钥安全性进行判断及验证,并结合Dolev-Yao安全模型,从攻击者行为能力的角度评估密码协议的安全性。经分析证明Mangipudi协议未能提供前向安全且存在假冒攻击的安全缺陷,因此给出一个在Dolev-Yao安全模型下可证明安全的解决方案。 相似文献
15.
16.
17.
与证伪法(如模型检测)相比,采用证真法(如定理证明和逻辑推理)能验证协议在任意会话中的正确性,但分析难度较高,验证过程较为复杂。使用SVO逻辑方法,以Netbill微支付协议为例,对电子商务支付协议的认证性进行形式化分析。扩展了SVO逻辑的公理集;在不影响Netbill协议安全性的前提下,为其建立了简化模型;针对协议特点,修正和补充了其验证目标;给出了比之前更合理的协议假设,展示了具体的推理过程,分析了验证结果。结果表明,Netbill协议基本满足认证性。最后对相关研究工作进行了比较。 相似文献