共查询到20条相似文献,搜索用时 84 毫秒
1.
2.
提出了一种基于逻辑的信任多集方法,它与已有的密码协议安全性分析方法本质上不同:每个参与主体建立的新信任只应依赖于该主体已拥有的信任和接收或发送的包含了信任的新鲜性标识符的消息本身.在基于匹配对话和不可区分性的计算模型下,证明了给出的保证密码协议单方认证安全、双方认证安全、单方密钥安全和双方密钥安全的充分必要条件分别满足4个可证安全定义.实例研究和对比分析表明,信任多集方法有以下特点:首先,安全性分析结果要么证明了一个密码协议是安全的,要么指出了密码协议安全属性的缺失,由安全属性的缺失能够直接导出构造攻击的结构;其次,分析方法与密码协议和攻击者能力的具体形式化描述无关;最后,不仅可用于手工分析,而且便于开发出自动验证系统. 相似文献
3.
在分析四类常用密码协议形式化分析方法的基础上,阐述了各自的优缺点。探讨了形式化分析所面临的挑战,指出目前在这方面所做的工作以及有待发展的方向。 相似文献
4.
5.
密码协议是任何安全系统的基础,对它的设计越来越受到广大用户的关注.本文详细论述了文献[1]提到的一种密码协议,并使用有色Petri网对该协议建模分析,说明该设计的正确性. 相似文献
6.
7.
8.
提出了一种分析密码协议的新逻辑。针对信息安全的需要,给出了一套与加解密、签名等密码学操作有关的构造和推理规则,举例说明此逻辑在分析密码协议中的应用,并讨论了需要进一步研究的问题。 相似文献
9.
10.
11.
一种电子商务协议形式化分析方法 总被引:15,自引:0,他引:15
提出了一种新颖的形式化方法,可以用于分析电子商务协议的安全性质,例如可追究性和公平性.与以前的工作相比较,主要贡献在于:(1)对协议主体的拥有集合给出了形式化定义,且主体的初始拥有集合只依赖于环境;(2)将协议的初始状态假设集合分为3类:基本假设集合、可信假设集合和协议理解假设集合,避免了因非形式化的初始假设而产生的分析错误;(3)对可信假设作细粒度的形式化规范,揭示协议的内涵;(4)建立公理系统,使新方法更为严格与合理. 相似文献
12.
电子商务协议形式化分析的一种新方法 总被引:1,自引:1,他引:0
在电子商务领域,其协议的安全性和原子性是两个重要的问题,有必要对不断发展的协议进行分析和检验。文[3]提出了逻辑分析和进程演算相结合的技术,但这种技术在分析电子商务协议的安全性和原子性时存在一些局限性,因而本文提出了一种新的分析和检验原子性的方法。 相似文献
13.
基于时序逻辑的加密协议分析 总被引:12,自引:0,他引:12
形式化方法由于其精炼,简洁和无二义性,逐步成为分析加密协议的一条可靠和准确的途径,但是加密协议的形式化分析研究目前还不够深入,至今仍没有统一的加密协议验证体系,针对这一现状,该文从加密协议可能面临的最强大的攻击着手,提出了一种基于时序逻辑的加密协议描述方法,在该模型下,对协议行为,入侵者行为,安全需求等特性的描述均用时序逻辑公式表达,从而利用现有的统一的时空逻辑框架分析密码协议的性质,特别地,作者描述和检测了一个系统入侵者不能用任何代数和逻辑的办法获得消息的实例,通过对比,作者认为该方法具有形式化程度较高的特点。 相似文献
14.
开端协议(Open-ended Protocol)的分析是安全协议领域中一个待解决的重要问题,而IKE则是一个有代表性的具有"开端"结构的安全协议.本文基于串空间的Athena方法,针对IKEv2协议中的"开端"结构涉及的DH(Diffie-Hellman)问题,增加了群、散列函数等原语,给出并证明了一个新的消减规则;针对"开端"结构,引入了集合的数学概念,建立了新的消息类型,重新定义了串空间中的消息项、替换、入侵者模型,以及Athena相应的内在项、目标和目标绑定,给出了一个新的替代关系.应用扩展后的方法,分析了协议,发现一个新的认证性缺陷,给出了解决该缺陷的方法. 相似文献
15.
16.
形式化方法能有效检验安全协议的安全性,BAN类逻辑的发展极大地促进了这一领域的研究,但是现有的BAN类逻辑仍然存在许多问题.在分析现有BAN类逻辑的基础上,提出一种新的安全协议形式化验证方法,实现现有BAN类逻辑的验证功能,并使安全协议验证工作简单可行,便于实现机器自动验证.为安全协议形式化验证提供了一种新的途径. 相似文献
17.
并发数表组合表述法(并发TTCN)是可以描述并发测试行为的测试表述法.该文提出一种基于并发TTCN的分布式路由协议的测试方法.首先讨论路由协议实体的测试结构,然后给出基于并发TTCN测试系统的设计.最后介绍了测试集的设计. 相似文献
18.
通过对协议执行过程的分析,给出了驱动模块(Driving Module ,DM )的定义。然后,结合串空间模型构建了常规者 DM 和攻击者 DM ,并在此基础上提出了一种分析会话密钥分配协议的新攻击构造法———基于 DM 的模型检验方法。定理证明和实例分析表明,该方法的搜索广度和深度都是完善的,而且可以避免状态空间爆炸问题。 相似文献
19.
对几类重要网络安全协议形式模型的分析 总被引:13,自引:0,他引:13
该文根据建模基础的不同,对目前处在研究热点中的几个重要协议形式模型进行了分类分析.它们可以分为4类:基于知识演化系统的模型;基于规则推理系统的模型;基于代数演算系统的模型及基于计算复杂性理论的模型.对每类模型作者提出了相应的抽象特征体系,并在该体系下分析了有代表性的模型,指出了这些模型的优缺点及进一步改进的思路.抽象体系的提出不仅使模型的本质变得清晰,而且还使同类模型中的不同模型之间的联系变得易于理解;分析了不同类型模型之间可能存在的联系,特别是用基于规则推理的模型的思路改进了Woo—Lam模型,在提出B模型抽象结构的同时,分析指出它极有可能发展成为一个统一各类模型的模型. 相似文献
20.
一种新的安全协议验证方法 总被引:7,自引:0,他引:7
提出了一种基于Petri网的安全协议形式化描述和安全性验证的方法.该方法的特点是利用逆向状态分析和Petri网的状态可达性分析,判定协议运行过程中可能出现的不安全状态以及这些状态是否可达.通过实例证明了这种方法的有效性. 相似文献