串空间和认证测试在协议分析中的应用

串空间模型是一种新兴的密码协议形式化分析工具.分别采用串空间模型争认证测试这两种前沿的形式化分析方法对X.509协议的认证性进行了分析,指出了该协议在认证正确性方面存在的缺陷.然后针对分析结论提出了改进协议,并使用认证测试方法证明了改进的协议能够实现认证的正确性.通过比较发现应用认证测试方法分析安全协议,比单纯应用串空间模型更为简洁和直观.     

密码协议的设计准则

介绍了密码协议的设计准则，并通过具体实例加以说明，针对公钥协议，特别是协议中的签名和加密顺序问题，指出某些准则的局限性。     

无证书密码算法对区块链共识协议的改进方法

基于用户标识的无证书公钥密码算法（CL-PKC）可以在不使用数字证书和密钥中心的前提下,实现用户公钥的管理和发布,提供便捷密钥管理的同时,能够防止密钥中心的用户机密泄露问题,同时获得高效的数字签名验证性能。在区块链应用环境下,节点之间频繁地使用共识协议进行数据交换,该过程具有显著的高频并发性,所以共识算法的性能将会严重影响区块链的处理速度。为了能够提升共识算法的性能,在本文中,我们将设计一个无证书密码算法,该算法具有计算速度快、存储需求小等优点,并且可提供数据完整性保护和抗抵赖性保护。     

认证测试方法在安全协议分析中的应用

系统研究了认证测试方法的应用原理，并将该方法应用于包含两方主体的Needham -Schroeder和包含三方主体的Woo—Lam认证协议的分析。最后通过比较认证测试方法和BAN逻辑在安全协议分析的应用说明了认证测试方法具有分析过程简捷、形式化描述规范的优点。     

基于密码协议认证目标的协议分析方法的研究

为了克服现有的逻辑方法不适合分析电子商务协议的缺点,本文提出了一种基于协议认证目标的协议分析方法,该方法针对不同功能的协议,给出了他们要实现的目标实体认证目标、密钥认证目标和伴随有密钥建立的实体认证目标.在文章的最后我们通过分析Diffie-Hellman密钥建立协议验证了该方法的正确性和易用性.     

基于密码协议认证目标的协议分析方法的研究

为了克服现有的逻辑方法不适合分析电子商务协议的缺点,本文提出了一种基于协议认证目标的协议分析方法,该方法针对不同功能的协议,给出了他们要实现的目标:实体认证目标、密钥认证目标和伴随有密钥建立的实体认证目标。在文章的最后我们通过分析Diffie-Hellman密钥建立协议验证了该方法的正确性和易用性。     

加密模式与密码协议的安全性

密码协议的设计和安全性分析是困难的,在密码协议中总是以所使用的密码算法是安全的为前提,但是人们却忽略了密码算法的加密模式对密码协议安全性的影响。论文针对一个改进的Needham-Schroeder协议,假设其使用了分组密码的CBC加密模式,我们通过使用一条旧信息的明密文对来修改当前会话中的信息,从而成功地欺骗用户双方,并分别与他们建立了一个会话密钥,对该协议进行了成功的攻击。结果说明密码算法的加密模式对密码协议的安全性有着巨大的影响。Schroederauthenticationprotocol125     

不同密码体制下挑战-应答协议的分析

挑战-应答协议只有满足特定的安全条件才能保证实现其认证目标,用串空间模型对满足约束条件的协议形式进行建模,分别在对称和非对称密码两种密码体制下用认证测试方法对双方的互认证性进行形式化地分析,找出协议的漏洞及其形成的原因.凭借测试元素进一步完善不同密码体制下挑战-应答协议的约束条件,以保证其实现互认证的要求,并为设计更复杂的认证协议提供依据.同时也从另一角度证明了基于串空间模型的认证测试方法在协议的形式化分析领域的重要价值.     

对Otway-Rees协议的一个改进方法

在使用串空间理论对Otway—Rees协议进行分析时发现协议的双方不能保证收到的会话密钥的一致性。针对这一问题，提出了一种改进方法，改进后的方法不仅保证了会话密钥的一致性，而且使双方的认证性得到了改善。     

基于视觉密码的Kerberos改进协议

介绍Kerberos协议认证系统,分析Kerberos协议存在的局限性。提出一种基于视觉密码的新的认证方案。该方案将视觉密码技术融入Kerberos协议中,对改进前后协议的安全性进行比较分析,结果表明,该方案能有效地解决口令猜测攻击和重放攻击。     

基于串空间模型安全协议形式化分析方法的研究

从串空间模型理论人手,提出了三种典型的串空间形式化方法（基于极小元理论的串空间方法、基于理想与诚实理论的串空间方法、基于认证测试理论的串空间方法）,并对每一种方法的证明步骤及优缺点进行了分析。在此基础上,应用提出的串空间方法对Yahalom协议的秘密性和认证性进行了分析。分析结果表明利用不同方法的优点,能更好地保证安全协议形式化分析的准确性。     

Yahalom协议的串空间模型及分析

作为一种用来分析密码协议的最具代表性的定理证明技术，串行空间理论已被成功地用来分析许多典型的密码协议。其理论中的理想和诚实两个概念的提出更是大大简化了一类密码协议的证明步骤．首次利用串空间理论从机密性和鉴别两个方面对Gavin Lowe提出的Yahalom协议的改进版进行了分析．分析结果证明该协议是安全的．     

基于Strand空间的认证协议证明方法研究

Strand空间是一种新的安全协议分析模型.系统研究了使用Strand空间模型证明认证协议存在缺陷的方法.在证明过程中,使用目标细化方法证明了认证属性.通过在该模型中引入消息类型检查机制,简化了证明过程.并将该方法应用到包含三方主体的认证协议.最后得出与相关文献相同的结论.     

基于串空间模型的改进性N-S协议的分析

针对缪祥华提出的改进的Needham-Schroeder 协议,利用一种新兴的形式化分析工具——串空间模型对其进行分析。对协议的认证性,包括响应者认证、发起者认证和协议的机密性进行分析,并运用“理想”和“诚实”2个概念简化分析协议的步骤,证明了K, Nb, Nb0是保密的。结果表明改进的N-S协议能够达到协议的安全目标,并与缪祥华分析的结果一致。     

RSA-CEMD协议的分析及基于串空间模型的形式化证明

电子商务协议的最基本任务是保证交易方进行公平交换,而分析交换协议是否保证了公平性就成了分析电子商务协议的关键。本文分析了文献[1]中的挂号电子邮件协议RSA-CEMD协议,指出了其存在的缺陷,对其进行了修改,并对修改后协议的公平性用经过扩展的串空间模型进行了形式化分析。     

安全协议的自动化设计

阐述了安全协议的自动生成-约简-优化模型。在第1阶段,依据系统规范的要求生成候选协议,并用简单的句法约束规则和基于简单冒充的早期删减规则对候选协议进行约简。第2阶段,以串空间理论为依据制定删减规则,对以上候选协议进行进一步的优化,生成符合安全需求的正确协议。     

交叉协议安全性分析

串空间理论是一种新兴的用于密码协议形式化分析的方法。该文将利用串空间理论对交叉协议的安全性进行分析,并利用图论中关于有向图的路径长度来说明在何种条件下多个协议交叉运行可以保持协议本身的安全性。     

安全协议验证的归纳方法与串空间形式化比较

使用归纳方法和串空间分别将NSL(Needham-Schroeder-Lowe)协议及其正确性在辅助证明系统Agda中形式化,并比较了这两种安全协议验证法,证明两种方法形式化的正确性和攻击者能力是相同的.