密码协议基于遍历的分析方法

文献[1]提出用两方密码协议的运行模式对协议进行分析,文章证明该方法未能列举出全部运行模式,因此一些协议的漏洞不能被发现。文章提出一种遍历分析法,让导致攻击成功的假冒消息遍历攻击者在各种情况下消息接收集来对协议进行分析,从而发现协议漏洞。     

基于密码协议认证目标的协议分析方法的研究

为了克服现有的逻辑方法不适合分析电子商务协议的缺点,本文提出了一种基于协议认证目标的协议分析方法,该方法针对不同功能的协议,给出了他们要实现的目标实体认证目标、密钥认证目标和伴随有密钥建立的实体认证目标.在文章的最后我们通过分析Diffie-Hellman密钥建立协议验证了该方法的正确性和易用性.     

基于密码协议认证目标的协议分析方法的研究

为了克服现有的逻辑方法不适合分析电子商务协议的缺点,本文提出了一种基于协议认证目标的协议分析方法,该方法针对不同功能的协议,给出了他们要实现的目标:实体认证目标、密钥认证目标和伴随有密钥建立的实体认证目标。在文章的最后我们通过分析Diffie-Hellman密钥建立协议验证了该方法的正确性和易用性。     

TMN密码协议的SMV分析

密码协议安全性的分析是网络安全的一个难题,运用形式方法对密码协议进行分析一直是该领域的研究热点。运用模型检测工具SMV对TMN密码协议进行了形式分析。在建立一个有限状态系统模型和刻画TMN密码协议安全性质的基础上,使用SMV对TMN密码协议进行了安全分析。分析结果表明TMN密码协议存在一些未被发现的新攻击。     

基于面向对象时间Petri网的密码协议分析

利用面向对象技术和时间Petri网的优点,提出一种基于面向对象时间Petri网的密码协议分析方法。该方法可以降低建模复杂性和计算复杂性,提高建模效率,实现时间Petri网的高度模块化,能更好地适应密码协议分析过程中的重组和扩充。实例分析结果证明了该方法的有效性。     

基于视觉密码的Kerberos改进协议

介绍Kerberos协议认证系统,分析Kerberos协议存在的局限性。提出一种基于视觉密码的新的认证方案。该方案将视觉密码技术融入Kerberos协议中,对改进前后协议的安全性进行比较分析,结果表明,该方案能有效地解决口令猜测攻击和重放攻击。     

基于类型的密码协议验证方法

探讨使用一组形式化的规则来验证密码协议安全属性的方法.这些规则基于传统的等级和信息流的思想,通过将其扩展后用来处理密码协议中的并发进程.通过这些规则可以向用户提供一种检测方法,该方法用于判断:如果协议通过了检测,则可以认为该协议没有泄漏任何秘密的消息.     

无线移动网络密码协议的安全性

描述了一组无线移动网络中密码协议的过程,利用GNY逻辑对密码协议进行分析,鉴于EAP-TLS密码协议会受到中间人攻击,提出了解决方法,找出协议中存在的安全缺陷,发现了对密码协议的安全威胁,并给出攻击者可能的攻击。     

基于时延Petri网的密码协议分析及性能评估

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议的一条可靠和准确的途径，但是密码协议的形式化分析研究目前还不够深入，针对这一现状，该文提出用时延Petri网来表示和分析密码协议。该模型不但能够反映协议的静态和动态的特性，而且能够对密码协议进行时间、空间上的性能评估。作为实例，文章对MSR无线协议作了详细的形式分析和性能评估。最后，与其它形式化分析密码协议的方法作了比较。     

密码协议的设计准则

介绍了密码协议的设计准则,并通过具体实例加以说明,针对公钥协议,特别是协议中的签名和加密顺序问题,指出某些准则的局限性。     

一种基于协议分析的可信信道评估方法

目前，对可信信道的评估大多局限于经验的评测，缺乏理论支持，存在着极大的不确定性和不完备性．对此基于通用安全标准CC（Common Criteria）给出了具有一定通用性和可重用性的可信信道评估框架，在此评估框架中应用了形式化的验证方法，提出了把经验分析和形式化验证相结合的评估方法．同时在对SSH的评估中对Cord演算作了适应性的扩展．     

基于Hoare逻辑的密码软件形式化验证系统

在Hoare逻辑理论和ACSL语法规范的基础上,设计一种针对密码软件的形式化验证系统,由程序规范、验证推理规则、可靠性策略、验证推理等模块组成。以OpenSSL中RC4算法的软件实现为例,对其功能正确性、保险性和信息流安全性进行验证,结果表明,该系统具有较高的自动化水平,可在一定程度上降低形式化验证方法的复杂度。     

Cryptographic protocol security analysis based on bounded constructing algorithm

1 Introduction 1.1 Background Cryptographic protocols have been used to provide security services for many applications on the open communication environment. More and more cryptographic protocols will be designed to solve the increasing security requirem…     

The Practice of Cryptographic Protocol Verification

We present CASRUL, a compiler for cryptographic protocols specifications. Its purpose is to verify the executability of protocols and to translate them into rewrite rules that can be used by several kinds of automatic or semi-automatic tools for finding design flaws. We also present a related complexity results concerning the protocol insecurity problem for a finite number of sessions. We show the problem is in NP without assuming bounds on messages and with non-atomic encryption keys. We also explain that in order to build an attack with a fixed number of sessions the intruder needs only to forge messages of linear size, provided that they are represented as dags.For more information: http://www.loria.fr/equipes/protheo/SOFTWARES/CASRUL/.     

一种基于攻击序列求解的安全协议验证新算法

基于完美加密机制前提及D-Y攻击者模型,指出注入攻击是协议攻击者实现攻击目标的必要手段.分析了注入攻击及其形成的攻击序列的性质,并基于此提出了搜索攻击序列的算法,基于该算法实现了对安全协议的验证.提出和证明了该方法对于规则安全协议的搜索是可终止的,并通过实验实现了NS公钥协议的验证.实验结果表明,与OFMC等同类安全协议验证工具相比,该算法不仅能实现安全协议验证自动化,而且由于规则安全协议验证的可终止性,使得本算法更具实用性.     

安全协议形式化验证方法的比较与分析

网络的飞速发展,使得安全问题日益突出,而身份认证协议则是安全性的基础。目前国际上的热点是安全协议的形式化验证。文章从两个角度介绍安全协议形式化验证的方法：证明与证伪。对其各自特点进行比较与分析。     

基于RSL的协议形式化描述与验证方法

讨论使用RAISE规范语言（RSL）描述6种协议元素的方法。在RSL描述的基础上,借助操作符的运算规则、并行扩展规则和同步会合事件隐藏规则,对协议的相关性质进行验证,以一个简化的停止等待协议规范的描述和验证实例证明,与其他形式化方法相比,RSL表现出较强的描述能力。     

基于进程代数安全协议验证的研究综述

安全协议用于实现开放互联网络的通信安全,进程代数是一类使用代数方法研究通信并发系统理论的泛称,基于进程代数的安全协议验证是以进程代数作为安全协议描述语言的安全协议形式化验证方法．描述了基于进程代数的安全协议验证研究的4种主要方法：基于踪迹语义的方法;基于互模拟验证的方法;基于类型理论的方法;基于逻辑程序的方法．并给出了基于进程代数的安全协议验证进一步的研究方向．