一个安全、原子的电子商务协议及其形式化验证

电子商务的普及与接受主要取决于下述属性的解决：安全、原子、隐私与匿名,形式化描述和分析是描述电子商务协议并验证它各性的有效方法,面向物理商品交易的电子商务协议需要具备３个属性：安全、原子和隐私,介绍了一个安全、可靠的电子商务协议ＢＥＡＲＣＡＴ及其形式化描述,并龙有人侵者的情况下,通过用ＢＡＮ类型的逻辑证明所期望的属性的方式对协议的强度和正确性作形式化分析。     

C2P:基于Pi演算的协议C代码形式化抽象方法和工具

形式化方法为安全协议分析提供了理论工具,但经过形式化验证过的协议标准在转换为具体程序实现时,可能无法满足相应的安全属性.为此,提出了一种检测安全协议代码语义逻辑错误的形式化验证方法.通过将协议C源码自动化抽象为Pi演算模型,基于Pi演算模型对协议安全属性形式化验证.最后给出了方案转换的正确性证明,并通过对Kerbero...     

802.11i双向认证协议的模型检查

确保安全协议的正确性对于保证Internet上安全敏感的业务非常重要。采用形式化方法建模和验证安全协议可以检测到传统测试手段难以发现的错误。模型检查作为形式化验证方法的一种,有着自动化和提供反例等诸多优点。使用模型检查工具SPIN对802.11i双向认证协议EAP-TLS进行验证,提取出包含协议设计重要细节的形式化模型,对协议安全属性采用线性时态逻辑抽象,并验证协议模型是否满足安全属性。提出了一种使用PROMELA建模认证协议的方法。     

一种新的安全协议形式化分析方法——证据逻辑

形式化分析技术对于安全协议的正确设计至关重要,考虑到现有信仰逻辑分析方法的不足,该文提出一种新的安全协议形式化分析方法——证据逻辑,即通过对协议主体证据的推理来实现安全协议的形式化分析。与现有的方法相比,该方法不仅能够用于认证协议、密钥协商(交换)协议的分析,也能用于电子商务协议的不可否认性和公平性的分析,因此具有更好的通用性和更强的协议分析能力。     

使用组合协议逻辑PCL验证

安全协议的形式化分析和验证一直是信息安全领域的一个重要问题。本文介绍了组合式验证方法以及面向安全协议验证的组合式验证工具PCL,并采用PCL对Amended Needham-Schroeder协议进行了验证,证明该协议满足保密性。在验证中将完整的协议划分为三个子协议,对子协议分别做性质描述和验证,最后将三个子协议组合成完整的协议,通过三个子协议之间前置断言和后置断言的一致性,证明了组合之后的协议满足保密性。     

使用组合协议逻辑PCL验证Amended Needham-Schroeder协议

安全协议的形式化分析和验证一直是信息安全领域的一个重要问题。本文介绍了组合式验证方法以及面向安全协议验证的组合式验证工具PCL,并采用PCL对Amended Needham-Schroeder协议进行了验证,证明该协议满足保密性。在验证中将完整的协议划分为三个子协议,对子协议分别做性质描述和验证,最后将三个子协议组合成完整的协议,通过三个子协议之间前置断言和后置断言的一致性,证明了组合之后的协议满足保密性。     

用BAN逻辑方法分析TLS协议

密码协议的形式化正在成为国际上研究的热点，通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法，被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议，用BAN逻辑分析TLS协议，从而证明TLS协议的双方认证协议是完整的、没有漏洞的。     

分析安全协议密码系统相关缺陷的模态逻辑方法

安全协议未采用适当的密码系统来实现，会使最终的安全协议存在密码系统相关缺陷．对该类缺陷进行形式化分析时，不能使用完善的密码系统假设，这是安全协议形式化分析研究中的一个难点,以CKT5逻辑为基础，以对称密码算法为重点，将序列密码算法和分组密码算法的特性，以逻辑推理规则的形式引入到CKT5逻辑框架中，使得扩展后的逻辑能够用于分析安全协议密码系统相关缺陷,并用实例说明了如何使用扩展逻辑来分析密码系统相关缺陷.     

统一的安全属性形式化描述方法的研究

安全属性的基于特定分析方法和限于特定属性的形式化描述严重影响了安全协议形式化分析方法的有效性和适用性.为解决这个问题,本文提出了一种统一的形式化描述方法,即通过属性动作之间的匹配关系来表达协议的安全属性.用这种方法详细分析了认证属性、保密属性以及公平性属性的形式化表达.通过比较分析,该方法与其他方法相比,具有准确、简洁和扩展性强的特点,在总体上优于其他方法.     

单向函数在公钥认证协议中的作用

对认证协议进行了研究,指出采用保密服务是设计认证协议是一种安全服务的误用,存在两种潜在的安全隐患。针对带密钥的单向函数提出了一种扩展的BAN逻辑。利用该逻辑对两种改进的公钥认证协议进行形式化分析,说明带密钥的单向函数所提供的两种安全服务能够保证公钥认证协议的安全。     

NS协议的形式化分析与改进

随着网络的发展，协议的安全性越来越受到关注，现在国际上的热点集中在对安全协议的形式化验证和分析方面。本文通过使用BAN逻辑证明Needham-Schmeder协议的安全性，得出其存在的缺陷并提出改进方案。     

分析安全协议猜测攻击的模态逻辑方法

以CKT5逻辑为基础,对其进行了多方面重要的扩展;在原有对称密钥机制的基础上,增加了公开密钥机制和vernam加密机制以增强其描述协议的能力;打破完善加密假设,给出了一组定义和规则使主体具备猜测和验证口令的能力;给出了与在线猜测攻击相关的定理以反映在线猜测攻击的特点;通过相关引理和定理的证明,简化了猜测攻击的分析过程,使该文方法比现有方法更加简洁高效.扩展后的逻辑能够用于分析安全协议的猜测攻击,包括在线猜测攻击.     

基于GSPM的安全协议检验工具

介绍一个基于GSPM的安全协议验证的图形化工具。验证工具以GSPM模型为基础形式化地描述了安全协议,并引进线性时序逻辑刻画了安全协议的性质,用基于状态搜索的模型检测方法在安全协议的验证过程中找出漏洞。以简化的NSPK协议为例,描述了该工具如何验证安全协议,表明GSPM模型和验证算法的有效性和正确性。     

安全协议形式化验证方法的比较与分析

网络的飞速发展,使得安全问题日益突出,而身份认证协议则是安全性的基础。目前国际上的热点是安全协议的形式化验证。文章从两个角度介绍安全协议形式化验证的方法：证明与证伪。对其各自特点进行比较与分析。     

SSL协议的扩展Rubin逻辑形式化分析

SSL协议是一个用于因特网上进行保密通信的实用安全协议,由于它的复杂性,很多形式化分析方法都不适合分析它[1].而适用于分析非单调密码协议的Rubin逻辑,不同于大多数采用"知识"和"信念"的逻辑分析发现安全缺陷的逻辑分析方法,它完整地分析协议过程中的出现所有"动作",不但能清晰地看到SSL协议的不足,还可指出进一步完善SSL协议的方法.     

用BAN逻辑方法分析SSL3．0协议

形式化分析密码协议渐渐成为密码学中一个发展的新方向,因为形式化方法的确能检测出密码协议中的漏洞。BAN逻辑是目前使用最广泛的。文章介绍了BAN逻辑和SSL3．0协议,并给出了用BAN逻辑分析SSL3．0协议的详细过程。     

一种分析Timed-Release公钥协议的扩展逻辑

在Coffey和Saidha提出的CS逻辑(CS逻辑将时间与逻辑结构相结合，可用于形式化分析Timed-release公钥协议的时间相关性秘密的安全性)的基础上，提出了CS逻辑的扩展逻辑，它更好地反映了Timed-release公钥协议的特性，并对一个协议实例进行了有效的形式化分析．     

安全协议扩展Petri网模型及检测

协议安全性分析是网络安全的一个难题,运用形式方法对协议进行安全分析和检测,找出安全漏洞仍是该领域的研究热点。本文提出了一种新的基于扩展Petri网的安全协议建模方法,并且使用该方法对经典协议做了建摸、分析和检测,构造了攻击模型,证明了这种方法的有效性。