共查询到16条相似文献,搜索用时 109 毫秒
1.
2.
本文通采用BAN逻辑对Otwa y-Rees协议建立理想化协议模型,利用协议的初始假设和BAN逻辑的公设分析了Otway-Rees协议的安全性. 相似文献
3.
用BAN逻辑方法分析SSL3.0协议 总被引:3,自引:1,他引:3
形式化分析密码协议渐渐成为密码学中一个发展的新方向,因为形式化方法的确能检测出密码协议中的漏洞。BAN逻辑是目前使用最广泛的。文章介绍了BAN逻辑和SSL3.0协议,并给出了用BAN逻辑分析SSL3.0协议的详细过程。 相似文献
4.
认证协议的形式逻辑分析方法——BAN类逻辑综述 总被引:1,自引:0,他引:1
介绍了最早的认证协议形式化分析方法———BAN逻辑及扩展的BAN逻辑 ,统称为BAN类逻辑。并通过分析比较 ,指出了各种扩展的BAN逻辑对原BAN逻辑的扩展和改进之处。 相似文献
5.
BAN逻辑可以证明协议是否能够达到预期目标,还能够发现协议中存在的一些缺陷。论文在分析了BAN逻辑的主要规则和分析步骤之后,着重研究了BAN逻辑存在的各类缺陷,并对BAN类逻辑需要改进的方面进行了讨论。 相似文献
6.
7.
杨邓奇 《数字社区&智能家居》2007,3(7):101-102,112
多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题。本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析。该协议能够有效地实现多播数据源认证。 相似文献
8.
杨邓奇 《数字社区&智能家居》2007,(13)
多播数据源认证是多播安全的研究热点之一,现有的多播数据源认证协议只能解决部分问题.本文利用ECDSA作为公钥基础,设计了一个有效的基于ECDSA的多播数据源认证协议,并对协议进行了BAN逻辑分析.该协议能够有效地实现多播数据源认证. 相似文献
9.
10.
BAN类逻辑是近年来主要的密码协议分析工具之一,在分析了BAN逻辑存在的各类缺陷并用实例详细说明的基础上,研究和归纳了各种扩展的BAN类逻辑的特点和他们共同的缺陷,指出了BAN类逻辑应该改进的方面以及今后进一步的研究方向。 相似文献
11.
12.
BAN逻辑可以证明协议是否能够达到预期目标,还能够发现协议中存在的一些缺陷,为进一步改进提供参考。但是,通过一个认证协议的例子证明,该文指出,BAN逻辑对于诸如弱密钥方面存在的密钥猜测攻击的分析存在缺陷,还需结合非形化的方法来加以解决。 相似文献
13.
适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 总被引:1,自引:0,他引:1
为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 相似文献
14.
BAN逻辑在一类中间入侵攻击协议分析中的缺陷* 总被引:1,自引:0,他引:1
BAN逻辑通过对密钥协商协议的运行进行形式化分析,研究密钥协商双方通过相互接收和发送消息从最初的信仰逐渐发展到协议最终要达到的目的,证明协议是否能够达到预期目标,以此发现协议中存在的一些缺陷.通过一个端到端协议例子的证明和分析,指出BAN逻辑对于一类密钥协商协议中存在的中间入侵攻击分析方面存在缺陷,还需要结合非形式化的分析方法来加以解决. 相似文献
15.