基于角色冒充对数字签名协议的攻击

实现对具有数字签名的身份认证协议进行验证.从攻击者的角度,基于角色冒充的方法,使用逆向归结的推理方式,采用JAVA来实现验证算法.对于一些具有数字签名的协议,可以进行有效的验证.     

基于串空间的安全协议形式化验证模型及算法

网络安全在信息时代非常重要，而网络安全的关键问题之一是安全协议。首先介绍了当前安全协议形式化验证的前沿方向－－串空间理论，随后阐述了基于该理论设计的自动验证模型－－T模型，给出了该模型的算法及描述，并通过验证改进前后的Needham-Schroeder协议来说明T模型的优势。     

安全协议中的形式化验证技术

伴随着网络和通信的迅速发展，安全已经成为一个备受关注的问题，为确保不同系统的安全，出现了许多的安全协议。文中描述了安全协议验证的形式化需求，并且详细阐述了目前流行的几种形式化的验证技术及各自的优缺点，探讨了形式化验证技术所面临的挑战，指出目前在这方面所做的工作以及有待发展的方向。     

安全协议的形式化分析方法研究

安全协议在网络信息安全中扮演着重要角色，但保证安全协议的正确是一个很困难的问题。现在，许多形式化方法都被用来分析安全协议，本文中我们研究各种方法的基本思想、它的优缺点、发展趋势以及方法之间的关系。最后，说明安全协议形式化分析的困难所在。     

一个安全、原子的电子商务协议及其形式化验证

电子商务的普及与接受主要取决于下述属性的解决：安全、原子、隐私与匿名,形式化描述和分析是描述电子商务协议并验证它各性的有效方法,面向物理商品交易的电子商务协议需要具备３个属性：安全、原子和隐私,介绍了一个安全、可靠的电子商务协议ＢＥＡＲＣＡＴ及其形式化描述,并龙有人侵者的情况下,通过用ＢＡＮ类型的逻辑证明所期望的属性的方式对协议的强度和正确性作形式化分析。     

安全协议的形式化验证方法概述

安全协议验证是网络安全领域中重大课题之一,目前对安全协议进行分析的主流方法是形式化方法。该文对现在常用的几种形式化验证方法进行了概述和分析,最后针对形式化技术在该领域的发展前景提出了自己的见解。     

安全协议的形式化说明、设计及验证

文中针对形式化技术在安全协议说明、设计和验证三个方面的研究和进展情况进行了详细介绍，分析了它们的原理和优缺点，并对该技术的研究发展前景提出见解。     

基于进程代数的安全协议分析与验证

Process algebra is the theories for concurrency.Now the methods based on process algebra for the analysis and verification of security protocols becomes one of the important methods for the study of the security protocols.In the paper,we outline these methods,especially the symbolic trace analysis method the bisimulation method.     

基于攻击者行为能力的SVO协议分析

SVO原逻辑不适用于证明基于证书的认证与密钥交换协议安全性问题。为此,提出2个SVO逻辑相关公理,对证书真实性与会话密钥安全性进行判断及验证,并结合Dolev-Yao安全模型,从攻击者行为能力的角度评估密码协议的安全性。经分析证明Mangipudi协议未能提供前向安全且存在假冒攻击的安全缺陷,因此给出一个在Dolev-Yao安全模型下可证明安全的解决方案。     

SPVT:一个有效的安全协议验证工具

描述了基于Objective Caml开发的一个安全协议验证工具SPVT(security protocol verifying tool).在SPVT中,以扩展附加项的类(演算作为安全协议描述语言,以扩展附加项的Horn逻辑规则描述协议攻击者的Dolev-Yao模型,通过一组抽象规则将安全协议的类(演算模型转换为逻辑程序模型,基于安全协议逻辑程序的不动点计算验证安全性质,从安全协议逻辑程序的不动点计算和安全性质的验证过程中构造不满足安全性质的安全协议反例.以简化的Needham-Schroeder公钥认证协议为例,描述了使用SPVT自动验证安全协议的过程,表明了SPVT用于安全协议验证的有效性.     

一种基于802.1x的双向认证方法及其形式语义分析

提出一种基于IEEE802.1x协议的双向认证方法,该方法在一个认证流程内实现客户实体与认证服务器之间和客户实体与认证实体之间的双向认证,以及客户实体与认证实体之间共享密钥的成功分发。通过对安全性的形式语义分析,结果表明该方法成功实现客户实体与认证服务器之间和客户实体与认证实体之间的相互信任。     

基于OpenID的可兼容身份认证系统设计与实现

研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统.该系统兼容OpenID 1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性.使用该标准认证系统可以整合其他的登录认证系统,实现单点登录.     

基于LDAP和SOAP的校园统一身份认证系统的研究与实现

随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。     

一种基于非对称水印的图像认证改进算法研究

提出一种基于非对称水印的图像认证改进算法,算法中将经过BCH编码和混沌序列调制的认证信息作为水印,利用所有者私钥嵌入图像DCT域,嵌入过程根据DCT块的可视噪声阈值(JND)控制,用户可以利用公钥从水印图像中提取认证信息,但无法从公钥中获取任何私钥信息,从而无法破坏或删除水印.实验结果表明:改进算法中水印图像的PSNR值相比原算法增大4.4dB,并且对常见的基于图像处理的攻击,鲁棒性大大提高.     

多层安全代理的集成访问控制系统架构研究

考虑到复杂的网络安全需要,将代理技术与其他安全机制相结合,通过运用多层安全代理和集成访问控制技术,架构了一个基于多层安全代理的集成访问控制模型.在这种架构下,实现了基于角色访问控制开发的校园网认证系统.该模型具有多层安全代理能够自适应调度、灵活的访问规则和智能的网络安全防范等主要特点.     

安全协议的设计流程及层次模型研究

借鉴软件工程的思想,提出安全协议设计流程以及安全协议的层次模型和安全属性层次模型,并对该层次模型进行攻击分析。分析每一层面临的各种攻击手段和攻击方法,重点探讨了层间攻击,并用两个典型的例子给予说明。最后将提出的模型和框架作为安全协议工程的基础发展安全协议工程,以期最终解决安全协议设计和应用的问题。     

基于Samba的文件共享及安全认证机制的研究

Samba是一套使用SMB／CIFS协议的软件包。本文介绍了Samba的文件共享机制及基本结构,Samba安全认证机制,分析了Samba中一种MITM的攻击方法,提出了一种防止基于MITM攻击的安全认证模型。     

基于安全活跃束SAB的匿名双向云身份认证方案

动态透明的云给人们的生活带来了无限的可能,同时也对虚拟世界中与日俱增的数字身份的隐私和安全问题提出了更大的挑战。数字身份和信息服务有着密切关系,在访问或分享资源前,用户和服务双方的身份都有必要先通过认证。特别是当身份窃取猖獗的时候,有力地用户认证、合作伙伴认证、云服务提供商认证等是至关重要的措施。分析云身份认证的现状和面临的挑战,基于谓词加密和Active Bundle思想提出了安全活跃束SAB(Security Active Bundle)云身份认证方案,实现了终端用户与云以及云之间的双向匿名认证,加强了个人敏感信息隐私保护和不再依赖可信第三方等。     

无线传感器网络安全认证技术综述

作为安全机制的核心与重要基础环节,如何在无线传感网的各种限制下,安全、高效、低能耗地实现认证,始终是无线传感网安全研究领域的热点.敌对环境下的无线传感网应用中,为了防止恶意节点注入非法信息或篡改数据等攻击,在节点的身份认证和控制信息的发布中必须引入认证密钥.同时,安全认证还需要考虑到随着不可信节点的被发现、旧节点能量耗尽以及新节点的加入等新情况的出现.系统介绍了无线传感网安全认证问题的研究内容及研究现状,就当前主要解决方案进行了深入阐述,针对当前研究中的优缺点,给出了进一步的研究方向.     

基于满二叉树和杂凑函数的组播源认证方法

组播源认证作为组播技术中基本的安全问题之一,目前已成为组播技术研究领域的热点课题。本文提出了一种基于满二叉树和杂凑函数的组播源认证方法,并分析了它的安全性和计算耗费。