安全协议的形式化分析方法研究

安全协议在网络信息安全中扮演着重要角色，但保证安全协议的正确是一个很困难的问题。现在，许多形式化方法都被用来分析安全协议，本文中我们研究各种方法的基本思想、它的优缺点、发展趋势以及方法之间的关系。最后，说明安全协议形式化分析的困难所在。     

安全协议的设计规范及安全性分析

网络安全的根本在于保护网络中的信息免受各种攻击，安全协议是网络安全的一个重要方面。要确保这些协议的安全运行，安全协议的设计及安全性分析就显得尤为重要。     

对两个双方密码协议运行模式的攻击及改进

In this paper,the running modes of the two-party cryptographic protocols are used to analyze the two authentication and key agreenment protocols,and attack on the protocols is discovered. Finally,two improved protocols are given.     

大型网络的安全广播协议研究

在大型网络中,用户或主机按层次树分和组织,安全广播提供从一个发送实体到一组合法接怍实体的安全通信通道,只有合法接收实体能解密消息,并且,非法接收实体汉有从播出的消息中获取任何信息。本文提出了一个安全广播协议,每次广播只有一个分组被传送,并且该分组长度很小。     

安全协议的形式化描述和分析

Security protocols use cryptography system to complete the tasks of principal identity authentication and seccion key distribution. The correctness of security protocols is of vital importance to ensure the security of the Inter-net application. Formal methods have been proved to be a valid approach to analyze and verify security protocols. This paper briefly introduces the three main styles in the field of security protocol analysis and their representative work.After that,it points out the future deveopment direction.     

一种安全电子邮件保证协议的研究

电子邮件由于快捷、方便已逐步取代纸质邮件成为人们进行交流通讯的工具。但是在一些涉密的应用中,如政府、商业等重要部门还需具备加密/解密、完整性鉴别、身份认证以及抗否认等功能。其中最主要也是实现比较困难的是抗否认的实现,即;一方面,如何对抗发送方对已经发送邮件的否认;另一方面,如何对抗接收方对已经接收邮件的否认。在这个问题上已经有许多实现的协议,本文将在分析以前实现协议的基础上,提出一种安全的电子邮件保证协议,该协议可以很好地实现抗否认问题,而且易于在已有的网络设施上实现。     

SSL协议及其安全分析

什么是SSL协议SSL协议是Netscape公司于1996年推出的安全协议,它为网络应用层的通信提供了认汪、数据保密和数据完整性服务,较好地解决了Internet上数据安全传输的问题。该协议的第3个版本已经进行了公开的评论,并在业界的参与下设计,作为Internet的草案文档出版。之后,IETF形成了TLS工作组,制定作为Internet标准的TLS第一版本。TLS的第1个版本实际上是SSLv3.1,和SSLv3     

SSH协议的发展与应用研究

首先介绍了SSH协议的特点及研究意义，接着对SSH协议的传输、认证、连接3层模型结构以及SSH协议相关的基本概念进行了研究和分析，并指出实现SSH协议时的注意事项，然后介绍了SSH协议的发展和应用，以及SSH提供的主要安全服务；最后归纳总结了SSH协议本身存在的若干缺陷和不足，以备实际操作过程中参考和注意。     

IPSec的探讨及改进

本文首先简要介绍了网络的安全问题方面的IPSec协议，然后对其优点和不足进行了分析，并提出了一些改进的措施。     

基于安全远程口令和公钥体制的Kerberos改进算法

首先使用改进SRP实现加密的私钥下载,最后通过解密的私钥进行数据签名及认证。在此基础上,还给出了改进算法的安全性和时间性能分析。     

提供向前保密性的无线密钥交换和双向认证协议

提出了一种适用于无线移动场景的安全，有效的双向认证密钥交换协议FS-MAKEP。与同类双向认证和密钥交换方案相比，该方案不仅在安全性上有很大优势，而且能提供ES-MAKEP，L-MAKEP和I-MAKEP所缺乏的向前保密性，并作出了形式化证明，证明了协议的安全性。最后，在计算开销上与ES-MAKEP作了详细对比。     

An improved identity-based key agreement protocol and its security proof

We revisit the identity-based (ID-based) key agreement protocol due to Ryu et al. The protocol is highly efficient and suitable for real-world applications despite offering no resilience against key-compromise impersonation (K-CI). We show that the protocol is also insecure against reflection attacks. We propose a slight modification to the protocol and prove its security in a widely accepted model.     

Sun等两个完美前向安全E-mail协议分析与改进

2005年,Sun等提出了两个完美前向安全的E-mail协议,尽管从短密钥保护的有效性来看这两个协议是安全的,但它们都不能提供密文的认证性,如果一个主动攻击者拦截或修改密文,则E-mail接受者会收到一个错误的明文。为了克服此缺点,对此两个协议作了改进,使得改进后的协议具有认证性,从而有更好的安全性和实用性。     

Perfect forward secure identity-based authenticated key agreement protocol in the escrow mode

The majority of existing escrowable identity-based key agreement protocols only provide partial forward secrecy. Such protocols are, arguably, not suitable for many real-word applications, as the latter tends to require a stronger sense of forward secrecy—perfect forward secrecy. In this paper, we propose an efficient perfect forward-secure identity-based key agreement protocol in the escrow mode. We prove the security of our protocol in the random oracle model, assuming the intractability of the Gap Biline...     

满足多种安全属性的复合型支付协议及其逻辑分析

针对典型电子支付协议存在的安全目标单一,不能满足日益提高的安全需求等问题,提出了一种能够满足认证性、密钥新鲜性、密钥秘密性、非否认性、公平性、可追究性和原子性等多种安全属性的复合型安全支付协议,该协议的认证子协议基于令牌概念设计,能够实现高效认证及会话密钥协商。通过引入公钥证书证明协议主体的身份、借助可信方传递付款收据以及采用FTP方式传送电子货币和付款收据等方式提出了支付子协议。使用逻辑分析方法对该协议进行严格逻辑推理验证,结果表明该协议能够满足多种安全属性。     

适用于双方频繁通信的密钥交换协议

首先对以前提出的一个高效的基于验证元的三方密钥交换协议进行了安全性分析,指出了它容易受到服务器密钥泄露攻击等安全威胁,且缺乏前向安全性;并以此为基础,针对大多数现存的基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出了一个新的3PAKE协议。通过安全性分析,证明了新协议比原协议更安全,能够抵御各种已知的攻击,且与现有的大多数同类协议相比具有更高的效率。     

一种高效的WTLS握手协议

无线传输层安全(WTLS)协议起着保证无线网络通讯安全的重要作用,其中高效的握手协议设计意味着客户端能与服务器更快捷地建立安全通道,并减少客户端的资源浪费。提出一种轻量级在线计算开销的WTLS握手协议L-WTLS,该协议通过优化握手流程,降低客户端在线计算量,有效提高建立安全通道的效率。     

一种可证安全的两方口令认证密钥交换协议

口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向安全性,能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击,并且仅需9次指数运算、6次哈希运算和6次异或运算,运行效率较高。     

A provably secure and efficient two‐party password‐based explicit authenticated key exchange protocol resistance to password guessing attacks

Password‐based two‐party authenticated key exchange (2PAKE) protocol enables two or more entities, who only share a low‐entropy password between them, to authenticate each other and establish a high‐entropy secret session key. Recently, Zheng et al. proposed a password‐based 2PAKE protocol based on bilinear pairings and claimed that their protocol is secure against the known security attacks. However, in this paper, we indicate that the protocol of Zheng et al. is insecure against the off‐line password guessing attack, which is a serious threat to such protocols. Consequently, we show that an attacker who obtained the users' password by applying the off‐line password guessing attack can easily obtain the secret session key. In addition, the protocol of Zheng et al. does not provide the forward secrecy of the session key. As a remedy, we also improve the protocol of Zheng et al. and prove the security of our enhanced protocol in the random oracle model. The simulation result shows that the execution time of our 2PAKE protocol is less compared with other existing protocols. Copyright © 2015 John Wiley & Sons, Ltd.