共查询到20条相似文献,搜索用时 359 毫秒
1.
随着网络应用的迅速发展,协议的安全性显得越来越重要,对协议的安全性分析和研究也成为目前一个非常紧迫的课题.介绍Kerberos协议,然后采用非形式化方法对协议进行分析,最后使用模型检测工具SPIN对协议从安全属性的两个方面,认证性和保密性进行了分析,模拟实现了协议的重放攻击. 相似文献
2.
本协议采用线性加密技术,在短群签名体制下实现了密钥交换,为短群签名系统加入了密钥交换阶段.典型的短群签名系统包含以下6个阶段:初始化、入网、签名、验签、身份验证和撤销,可为群成员提供条件隐私性.本协议加入了密钥交换阶段,使短群签名系统具有保密性.该协议既可实现群成员与TA(trust authority)间的密钥交换,也可在TA的协助下,实现群成员间的密钥交换,为TA与群成员、群成员间的信息传输提供了保密性.本协议无需引入X.509证书,仅利用短群签名系统原有的参数即可完成密钥交换,既保持了短群签名的条件隐私性,也降低了系统管理的难度.本密钥交换协议仅需要两次通信,通信开销小,能降低网络延时和拥塞.安全性分析证明了该协议可抵抗篡改攻击、伪装攻击、重放攻击和中间人攻击.该协议完善了群签名体制,可为车载网络、可信计算和云计算等网络提供保密性. 相似文献
3.
多方认证邮件协议被广泛用于在多方网络环境中传递具有保密性、不可否认性、公平性、无排斥性以及时限
性性的电子邮件。指出了一个典型的多方认证邮件协议存在不满足公平性、可追究性以及个别不诚实参与方行为导
致整个协议执行失败等安全隐患。基于签密方案,对该协议进行了改进,并利用Kailar逻辑对改进后的协议的安全属
性进行了分析。研究结果表明,该协议能够满足保密性、不可否认性及公平性等要求,并具有杭篡改、重放、合谋等攻
击的特点。 相似文献
4.
5.
6.
单点登录方案的研究与设计 总被引:4,自引:1,他引:3
为了解决现有基于Kerberos协议及证书机制的单点登录系统的不足,结合了Kerberos协议和证书机制的思想,提出了改进的单点登录方案.改进方案不仅解决了Kerberos协议单点失效问题以及证书机制认证低效问题,同时还给出了用户信息管理中心防数据外泄方案以及单点登录系统防DDos攻击策略,从而保证了整个改进方案具有较好的安全性、高效性和可靠性.目前,基于改进方案的单点登录系统已经实现并且成功应用在面向服务架构的Web Service环境下. 相似文献
7.
李兴莹 《网络安全技术与应用》2008,(12):91-92
本文介绍了移动通信网络中公钥密码体制的运用,分析了公钥密码技术的优点,不仅具有保密性,还可以抗多种攻击。从使用的协议和对协议进行安全性分析,指出使用公钥密码体系在安全性和抵制攻击方面都值得信赖。 相似文献
8.
9.
10.
传感器网络中的安全性和保密性 总被引:7,自引:0,他引:7
为了缓解传感器网络在安全性和保密性方面的困境,对传感器节点、窃听、监测数据、拒绝服务攻击等易被攻击环节的安全性问题进行了探讨,并从硬件和软件两个方面,提出了改进协议、数据加密、访问控制、多路发送、分布式询问等多种抵御攻击的办法。 相似文献
11.
多方不可否认协议需要满足不可否认性、公平性和时限性三大安全目标,但是现有的对多方不可否认协议的形式化分析方法大多是对两方协议分析方法的简单扩展,单一方法不能完整覆盖所有的安全目标分析;同时,对单一安全目标的分析能力有限,分析结果不可靠。首先,综合比较现有的分析技术,选定SVO逻辑进行扩展,显式引入时间因素,给出对应的语法定义和时间演算公理。然后,对改进逻辑的语义模型进行介绍,并证明了逻辑系统的可靠性,使得改进后的逻辑系统支持对多方不可否认协议三大安全目标的分析。最后,选取一个典型的多方不可否认协议,分别对其时限性和公平性进行分析,发现了其中存在的时限性和公平性缺陷,并给出了对应的攻击方法。其中,公平性缺陷是首次被发现。 相似文献
12.
13.
公平的多方不可否认协议 总被引:1,自引:0,他引:1
电子商务中保证信息交换的不可否认性是一项必不可少的安全服务,而多方不可否认协议则是当前的研究重点之一。论文通过分析当前已发表的多方协议或方案,指出当前多方不可否认协议存在由于发送方占优势导致的不公平问题,并提出了基于双重组加密方法的多方不可否认协议,进一步削弱了发送方的优势。最后用SVO逻辑的形式化分析方法证明了协议的正确性。 相似文献
14.
通过对文献[1]的分析,发现其密钥库的设计存在着安全隐患。由于方案未对每次交易设置标识符,同时进行多项交易时,用户可以联合进行欺骗。针对以上安全性问题,运用签密方案[2]构造了一个新的不含可信第三方的多方不可否认协议,并分析了该协议的安全性。同文献[1]相比,该方案更加安全高效。 相似文献
15.
Fair multi-party non-repudiation protocols 总被引:7,自引:1,他引:6
In this paper we introduce the concept of multi-party non-repudiation protocols. We define the aims of multi-party non-repudiation protocols, compare them to multi-party fair exchange and show some fundamental differences. We present two protocols, the first one using an online trusted third party and the second one using an offline trusted third party. We also show how to modify each of these protocols in order to provide confidentiality. The definitions and the resulting protocols are more general than the only comparable work, a multi-party certified e-mail protocol. 相似文献
16.
针对现有的RFID认证协议所面临的安全隐私保护问题,利用Hash函数加密的方法,提出了一种能抵抗拒绝服务攻击且高效的RFID安全认证协议。通过在阅读器上进行随机数的比较与识别,从而使该协议可抵抗拒绝服务攻击,并且在后台数据库中存储标签标识符的两种状态,以便实现电子标签与后台数据库的数据同步。从理论上分析了协议的性能和安全性,并利用BAN逻辑对协议的安全性进行了形式化证明。分析结果表明,该协议能够有效地实现阅读器和电子标签之间的相互认证,能有效地抵抗拒绝服务攻击且与其他协议比较,整个RFID系统的计算量减小,适用于大规模使用标签的RFID系统。 相似文献
17.
多方非否认协议可分为两类:发送相同消息给多个接收者的协议和发送不同消息给多个接收者的协议。本文针对两类多方非否认协议在发送不完全相同消息时效率不高的问题,提出了自适应多方非否认协议。协议首先按照接收消息是否相同,将接收者分别划入不同的集合,然后用相同的密钥与一个随机数的异或作为加密密钥加密消息,最后依次向接收者集合广播消息。分析表明,协议满足公平性,与以往的两类多方非否认协议相比,具有更好的效率。 相似文献
18.
首次指出不可否认协议运行结果可分为认证强公平和期望强公平,其中后者优于前者。利用GPS数字签,提出一个新的带离线可信第三方的多方不可否认协议,该协议实现了期望强公平且允许发方给不同的接收方同的消息,突破了先前协议只允许发方给不同的接收方发送同一消息的局限性。协议同时允许发方自由选择,使得交易灵活而符合实际。最后给出协议的安全性分析。 相似文献
19.
不可否认协议的Petri网建模与分析 总被引:6,自引:0,他引:6
Petri网是一种描述及分析并发行为的工具,在安全协议的形式化分析中得到了广泛的应用.作为一种特殊的安全协议,不可否认协议虽然已得到了多种形式化方法的分析,但还没有人使用Petri网来分析它们.以一般安全协议的Petri网分析方法为基础,提出了使用Petri网分析不可否认协议的建模及分析方法,该方法可以描述并分析一些其他形式化方法无法描述的协议性质.使用该方法分析Zhou和Gollmann于1996年提出的一个公平不可否认协议,可以发现该协议的一个许多其他形式化方法不能发现的已知缺陷. 相似文献
20.
不同应用环境下不可否认协议的目标是不同的,面向电子邮件的不可否认协议目标有:双方不可否认;公平;协议能抵御常见的篡改和重放攻击;减少对可信第三方的信赖程度。保证邮件机密性;尽可能减少协议交互次数.提出一种面向电子邮件的不可否认协议。以解决已有协议存在的不公平、机密性保护不好和协议交互次数多的问题.形式化分析的结果表明。提出的协议能完成收发双方的不可否认以及不可否认协议所要达成的公平性和证据有效性. 相似文献