共查询到20条相似文献,搜索用时 138 毫秒
1.
研制高效的自动分析系统是密码协议安全性分析的一项关键任务,然而由于密码协议的分析非常复杂,存在大量未解决的问题,使得很多现有分析系统在可靠性和效率方面仍存在许多局限性.该文基于一种新提出的密码协议代数模型和安全性分析技术,设计并实现了一个高效的安全协议安全性自动分析系统(Security Protocol Analyzer,SPA).首先对协议安全目标进行规范,然后从初始状态出发,采用有效的搜索算法进行分析证明,试图发现针对协议的安全漏洞.使用该系统分析了10多个密码协议的安全性,发现了一个未见公开的密码协议攻击实例.实验数据显示,该系统与现有分析工具相比,具有较高的分析可靠性和效率,可作为网络系统安全性评测以及密码协议设计的有效辅助工具. 相似文献
2.
密码协议的设计和安全性分析是困难的,在密码协议中总是以所使用的密码算法是安全的为前提,但是人们却忽略了密码算法的加密模式对密码协议安全性的影响。论文针对一个改进的Needham-Schroeder协议,假设其使用了分组密码的CBC加密模式,我们通过使用一条旧信息的明密文对来修改当前会话中的信息,从而成功地欺骗用户双方,并分别与他们建立了一个会话密钥,对该协议进行了成功的攻击。结果说明密码算法的加密模式对密码协议的安全性有着巨大的影响。Schroederauthenticationprotocol125 相似文献
3.
目前,解决网络安全问题通常都使用现代密码技术,确切地说,是使用各种密码协议来保证网络的安全。但是人们发现,密码协议本身可能存在安全漏洞。1990年,由Michael Burrows、Martin Abadi和Roger Needham在《A Logic ofAuthentication》一文中提出了一种分析密码协议安全性的逻 相似文献
4.
分析安全协议密码系统相关缺陷的模态逻辑方法 总被引:2,自引:0,他引:2
安全协议未采用适当的密码系统来实现,会使最终的安全协议存在密码系统相关缺陷.对该类缺陷进行形式化分析时,不能使用完善的密码系统假设,这是安全协议形式化分析研究中的一个难点,以CKT5逻辑为基础,以对称密码算法为重点,将序列密码算法和分组密码算法的特性,以逻辑推理规则的形式引入到CKT5逻辑框架中,使得扩展后的逻辑能够用于分析安全协议密码系统相关缺陷,并用实例说明了如何使用扩展逻辑来分析密码系统相关缺陷. 相似文献
5.
介绍了现有的常用身份认证方法,分析了其安全性和不足之处,针对安全性和效率问题,提出了一种可实现快速安全认证的一种新协议,差使用协议组合逻辑形式化分析了新协议的安全性和新协议的效率,结果证明该协议既具有基于证书的公钥密码体制的安全性,又保持了对称密码体制的高效性. 相似文献
6.
TMN密码协议的SMV分析 总被引:4,自引:1,他引:4
密码协议安全性的分析是网络安全的一个难题,运用形式方法对密码协议进行分析一直是该领域的研究热点。运用模型检测工具SMV对TMN密码协议进行了形式分析。在建立一个有限状态系统模型和刻画TMN密码协议安全性质的基础上,使用SMV对TMN密码协议进行了安全分析。分析结果表明TMN密码协议存在一些未被发现的新攻击。 相似文献
7.
8.
针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变更机制,提出了UAPL协议。UAPL协议具有防止网关节点旁路攻击、伪装攻击等网络攻击的安全验证机制,提供的密码变更防护能防止由于密码泄露而引发的安全问题。实验结果表明,UAPL协议与其他改进Das协议相比具有较高的安全性。 相似文献
9.
串空间是一种基于定理证明的,新兴的安全协议形式化分析模型。认证协议使用密码技术实现网络环境下的身份认证和信息保密。建立了Kerberos协议的串空间模型,并进行了安全性分析,证实了Kerberos协议是安全的。此外还说明了Kerberos协议存在的不安全因素及努力的方向。 相似文献
10.
基于形式方法的Andrew RPC认证协议的分析与改进 总被引:3,自引:0,他引:3
密码协议安全性分析是网络安全的一个难题,运用形式方法对密码协议进行分析一直是该领域的研究热点。运用BAN逻辑对Andrew RPC(Remote Procedure Call)认证协议进行了形式分析,发现了协议中存在的安全缺陷。对协议进行改进,并给出改进后的安全协议。 相似文献
11.
Andrew Secure RPC协议具有身份认证和秘钥交换功能,其因简洁明了而被广泛应用于对称密钥加密体系中。模型检测技术具有高度自动化的优点,在协议安全性验证领域得到广泛应用,但模型检测方法只能检测到一轮协议会话中存在的攻击,难以检测到多轮并行会话中存在的并行攻击。针对Andrew Secure RPC协议运行环境中存在的并行性与可能出现的安全隐患,提出了组合身份建模方法。该方法运用著名的SPIN模型检测工具,对Andrew Secure RPC协议进行模型检测, 从而得到攻击序列图,成功发现并行反射攻击和类缺陷攻击。上述组合身份建模方法为复杂环境下协议的模型检测提供了新的方向。 相似文献
12.
量子密码学安全协议的研究 总被引:2,自引:0,他引:2
量子密码这种新思想起因于量子世界的不确定性,物理法则为保密通信提供了可靠的安全保证,它与一次一密乱码本技术的结合是目前所知最可靠的密码系统,克服了传统密码学与分钥密码学固有的弱点。文章介绍了量子密码学的基本思想,详细分析了它的安全协议-BB84协议,其发展前景极为广阔。 相似文献
13.
14.
15.
16.
该文针对TCP/IP协议的特点,提出了一种基于IP的端到端加密传输机制。通过修改操作系统的IP协议软件,应用对称密码技术对IP数据报进行加密/解密处理,使得网络中传输的IP数据报只有通信双方能够识别,可以为互联网络上两台主机之间提供加密的安全通信。安全管理工作由独立的安全服务器完成,采用公钥密码技术向安全客户端传输安全通信所使用的对称密钥。与现有的安全通信技术相比,这种机制具有思想简单、易于实现,对IP以上层协议软件和应用程序完全透明等优点。 相似文献
17.
针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议(Sec_Modbus协议):采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动态指定通信密钥,最终在不增加通信过程的情况下实现安全通信。实验结果表明:Sec_Modbus协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法不仅安全性更高,且具有更好的时间性能,能更好地满足工业控制系统对安全性及实时性的要求。 相似文献
18.
19.
一种跨层移动自组网络安全路由协议 总被引:1,自引:0,他引:1
网络层安全是移动自组网安全的一个基本方面。过去,人们对移动自组网网络层安全的研究主要集中在使用密码体制来保护路由消息的真实性和完整性上。但是,密码学体制所带来的额外资源开销和延时比较大。因此,移动自组网需要一种轻权的网路层安全机制。本文提出了一种基于跨层的移动自组网安全路由协议,利用跨层信息来提高网络层的安全性。模拟实验表明,我们所提出的安全路由协议是有效的。 相似文献
20.
安全多方计算是现代密码学领域中一个非常重要的分支,也是信息安全方向一个重要的研究内容。利用安全多方计算协议,一方面可以充分实现网上的互连合作,另一方面又可保证秘密的安全性。近年来,很多学者在半诚实模型下给设计出了一些基础协议,但关于恶意模型的协议的研究相对较少,给出了有关除法的几个协议,并分别对半诚实模型和恶意模型都给出了具体的安全双方计算协议。 相似文献