基于CPK的TLS握手协议的设计与研究

TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。     

认证测试方法的扩展及其应用

基于串空间模型的认证测试方法分析协议的安全性有一定的局限性,只能分析有限的协议.因此,对基于串空间模型的认证测试方法进行了扩展,通过修改测试分量和认证测试规则,对该方法进行了改进,运用扩展后的认证测试方法对使用签名和哈希函数的TLS协议进行了分析,扩大了认证测试方法的使用范围;并提出了对测试分量新鲜性的检验,进一步完善了认证测试方法.     

MS-CHAP鉴别协议安全性分析

微软质询-握手鉴别协议（MS-CHAP）通常被嵌入到其他协议中,通过＂三次握手＂对参与通信的实体进行身份鉴别.利用一种基于攻击者协议验证方法对MS-CHAP协议的安全性进行了形式化分析,发现该协议存在使攻击者无需破解口令即可通过身份鉴别的安全漏洞,并给出了相应的攻击剧本.研究表明MS-CHAP协议存在致命安全缺陷,不能达到预期的安全目标.     

SSL/TLS的安全性分析与实现

首先介绍了保证SSL/TLS协议安全性的主要方面;分析了保护m aster_secret、服务器私钥、随机数生成和证书的认证应该注意的问题;提出了一个安全的SSL/TLS协议通信模型。     

可证明安全的MANET按需距离矢量路由协议分析

基于模拟证明方法,Acs等提出了一个MANET安全按需距离矢量路由协议的形式化分析模型,并利用该模型证明了ARAN协议的安全性．对该模型进行了深入分析,指出其中合并相邻敌手节点操作和正确系统状态定义的不合理性,以及ARAN协议安全性证明过程中的错误,并给出了一种针对ARAN协议的攻击方法,表明该协议即使在其分析模型下仍然存在安全漏洞．     

AdHoc网络路由协议安全模型研究

路由协议的安全性是Ad Hoc网络研究的热点。通过分析现有的Ad Hoc网络路由协议面临的安全威胁及其解决办法,提出了路由协议安全模型。路由协议安全模型采用模块化设计思想,包含多种实现加密认证机制和入侵检测机制的安全模块。Ad Hoc网络路由协议在满足路由性能的基础上,通过增加安全模块,保证其安全性,实现性能与安全性的平衡。采用NS2对加载安全模型的路由协议进行了仿真实验,实验结果表明了安全模型的可用性和可行性,最后指出了进一步研究方向。     

一种基于身份的密钥协商协议的分析与改进

安全认证密钥协商协议的设计一直是著名难题,很多认证密钥协商协议在设计完成后都被发现存在一定的安全缺陷。文章首先对Lim等在2008年给出的一个基于身份的密钥协商协议进行了安全性分析,对该协议给出了会话状态暴露攻击和临时密钥泄露攻击。最后对Lim协议给出了可以抵抗这两种攻击的改进。     

MANET安全路由协议自动化分析

移动ad hoc网络安全路由协议已经成为一个热门的研究领域,其中协议的安全性分析方法及其自动化实现倍受关注．利用SPIN工具自动分析了SRP和Ariadne协议,首先通过网络拓扑建模和自动生成,可以全面分析在不同网络拓扑下协议的安全性．再通过节点丢弃攻击和协议建模,自动发现了针对协议的有效攻击,证明基于模型检测及SPIN工具自动分析安全路由协议的方法是有效的．     

基于安全协议操作语义模型的组合协议分析及验证

协议的可组合性问题是安全协议形式化分析及验证领域的一个公开问题,通过提出采用安全协议的操作语义模型对组合协议进行形式分析和验证,建立了Yahalom和Denning-Sacco组合协议的操作语义模型,并用基于操作语义模型的自动化验证工具Scyther验证了其安全性,发现了一个针对Yahalom协议机密性的组合攻击.结果表明,操作语义模型是分析与验证组合协议的一种可行方法.     

电子商务安全协议的一种形式化分析方法

随着网络技术的飞速发展,电子商务已成为大众广泛接受的一种商贸模式,越来越多的密码技术被广泛应用到电子商务安全协议中,形式化方法是一种行之有效的电子商务安全协议分析方法.针对原始串空间模型无法对密码学中一些复杂的操作作出描述和分析,通过扩展串空间模型,并在此基础上又相应扩展了认证测试方法,包括输入测试、输出测试以及自发测试的扩展,提出了一种基于丰富密码学的认证测试方法的扩展;最后分析了电子商务安全协议中的TLS 1.0握手协议,验证了协议的认证属性.