共查询到19条相似文献,搜索用时 187 毫秒
1.
2.
公钥认证体制中认证机构和其它实体使用证书管理协议进行交互,完成证书管理功能.本文对IETF制定的证书管理协议草案进行了分析,针对其缺点提出了改进方案,并使用BAN逻辑进行了形式化分析,以达到互操作性、安全性的目的. 相似文献
3.
公钥密码体制下认证协议的形式化分析方法研究 总被引:5,自引:0,他引:5
本文通过对形式化方法中最广泛使用的类BAN逻辑进行研究发现,此方法更侧重于对称密码体制下认证协议的分析,而在分析基于公钥体制的认证协议时,该方法有很大的局限性。因此,文中针对公角密码的特点对类BAN逻辑进行了扩展。扩展后的逻辑方法能够更好地应用于分析公钥认证协议。 相似文献
4.
对认证协议进行了研究,指出采用保密服务是设计认证协议是一种安全服务的误用,存在两种潜在的安全隐患。针对带密钥的单向函数提出了一种扩展的BAN逻辑。利用该逻辑对两种改进的公钥认证协议进行形式化分析,说明带密钥的单向函数所提供的两种安全服务能够保证公钥认证协议的安全。 相似文献
5.
6.
7.
一种类BAN逻辑的分析和改进 总被引:2,自引:0,他引:2
BAN作为对认证协议形式化分析的逻辑,在获得巨大的声望的同时也受到诸多抨击。如对秘密性要求的形式化表示,以及将协议格式改写为BAN可分为格式时的困难。其中一个例子就是对Nessett协议的分析。为解决这些问题,WenBo Mao,ColinBOyd于1993年提出了一个新的逻辑(MB93)。该文将介绍这两个逻辑,并构造一个简单协议来指出MB93逻辑在分析Nessett协议及类似公钥体制的认证协议时 相似文献
8.
认证协议攻击与非形式化分析 总被引:5,自引:0,他引:5
协议的分析验证方法有形式化与非形式化之分.很多代表性的协议虽然存在着缺陷,但对这些协议的非形式化分析,却可以提出一些值得借鉴的规则,参考这些规则可以避免和减少协议逻辑的漏洞,本文针对Woo-Lam两个改进协议以及SSL协议给出了攻击方法,分析协议存在的漏洞并提出如何使协议更为安全的建议。 相似文献
9.
介绍了现有的常用身份认证方法,分析了其安全性和不足之处,针对安全性和效率问题,提出了一种可实现快速安全认证的一种新协议,差使用协议组合逻辑形式化分析了新协议的安全性和新协议的效率,结果证明该协议既具有基于证书的公钥密码体制的安全性,又保持了对称密码体制的高效性. 相似文献
10.
11.
TMN密码协议的SMV分析 总被引:4,自引:1,他引:4
密码协议安全性的分析是网络安全的一个难题,运用形式方法对密码协议进行分析一直是该领域的研究热点。运用模型检测工具SMV对TMN密码协议进行了形式分析。在建立一个有限状态系统模型和刻画TMN密码协议安全性质的基础上,使用SMV对TMN密码协议进行了安全分析。分析结果表明TMN密码协议存在一些未被发现的新攻击。 相似文献
12.
13.
基于CCS的加密协议分析 总被引:4,自引:0,他引:4
加密协议的分析需要形式化的方法和工具.该文定义了加密协议描述语言PEP (principals+environment=protocol),并说明对于一类加密协议,其PEP描述可以转化为有穷的基本CCS进程,由此可以在基于CCS的CWB(concurrency workbench)工具中分析加密协议的性质.此方法的优点在于隐式地刻画攻击者的行为,试图通过模型检查(model checking)发现协议潜在的安全漏洞,找到攻击协议的途径. 相似文献
14.
Formal methods
and tools are key aspects for the analysis of cryptographic protocols. In this paper, a
formal language PEP (principals+environment=protocol) for the specification of
cryptographic protocols is proposed. For some cryptographic protocols, their PEP
specifications can be translated into finite basic CCS processes, so it is possible to
analyze the security properties using CCS-based tools such as CWB (concurrency workbench).
The advantage of the mothod proposed in this paper is that the actions of the attacker can
be implicitly specified, and if the potential back door of the protocol analyzed exists,
the attacking action trace can be explicitly found out by model checker. 相似文献
15.
串空间模型是一种新兴的密码协议形式化分析工具,其理论中理想和诚实概念的提出大大减少了协议的证明步骤.首次利用串空间理论从机密性和认证性两个方面对Neuman-Stubblebine协议进行了分析.分析结果证明该协议是安全的,而且理想对公开密钥算法和对称密钥算法产生的协议的分析都是有效的. 相似文献
16.
用BAN逻辑方法分析SSL3.0协议 总被引:3,自引:1,他引:3
形式化分析密码协议渐渐成为密码学中一个发展的新方向,因为形式化方法的确能检测出密码协议中的漏洞。BAN逻辑是目前使用最广泛的。文章介绍了BAN逻辑和SSL3.0协议,并给出了用BAN逻辑分析SSL3.0协议的详细过程。 相似文献
17.
18.
基于形式方法的Andrew RPC认证协议的分析与改进 总被引:3,自引:0,他引:3
密码协议安全性分析是网络安全的一个难题,运用形式方法对密码协议进行分析一直是该领域的研究热点。运用BAN逻辑对Andrew RPC(Remote Procedure Call)认证协议进行了形式分析,发现了协议中存在的安全缺陷。对协议进行改进,并给出改进后的安全协议。 相似文献