一个新的电子支付协议及其形式化分析

在安全电子支付协议中,付款方和收款方的可追究性及公平性非常重要.通常可以采用电子支付中的双方可追究协议来达到这个目的.在克服ISI支付协议缺陷的基础上,提出了一种新的公平可追究电子支付协议.经过使用改进的Kailar逻辑分析验证,新的协议满足可追究性和公平性原则.     

线性拓扑结构的乐观认证邮件

目前的乐观认证邮件大多是环形拓扑结构、星型拓扑结构、网型拓扑结构及这3种拓扑结构的混合结构,在实际应用中会出现需要按顺序接收认证邮件的情况。目前只有Asoken提出的网型拓扑结构的公平交换协议适用于线性拓扑结构的乐观认证邮件。针对这种情况,提出一种新的n方线性拓扑结构乐观认证邮件协议,利用高效的签密方案实现签名和消息认证。本方案在n方都是诚实的情况下仅需传递4(n－1)次信息,在最坏情况下需传递8n－4次信息,与Asoken线性认证邮件(在n方诚实的情况下需传递4n(n－1)次信息,最坏情况下需传递8n²－n－10次信息)相比,效率得到大幅提升。此外,提出通过时间认证来验证消息的新鲜性。分析表明,所提协议具有公平性和不可否认性。     

一个新的无可信第三方的多方不可否认协议

通过对文献[1]的分析,发现其密钥库的设计存在着安全隐患。由于方案未对每次交易设置标识符,同时进行多项交易时,用户可以联合进行欺骗。针对以上安全性问题,运用签密方案[2]构造了一个新的不含可信第三方的多方不可否认协议,并分析了该协议的安全性。同文献[1]相比,该方案更加安全高效。     

一种新的认证邮件协议

认证邮件协议是指邮件发送方将邮件m与接收方收到该邮件的证据进行交换的协议。认证邮件协议要满足的最重要的性质就是公平性。对原有的一种可转换的认证加密方案进行了改进并且在改进方案的基础上设计了新的认证邮件协议,新的协议执行效率高且弥补了其他认证邮件协议中无法保证邮件机密性的缺陷。     

一种可靠的多方不可否认协议的逻辑分析方法

多方不可否认协议需要满足不可否认性、公平性和时限性三大安全目标,但是现有的对多方不可否认协议的形式化分析方法大多是对两方协议分析方法的简单扩展,单一方法不能完整覆盖所有的安全目标分析;同时,对单一安全目标的分析能力有限,分析结果不可靠。首先,综合比较现有的分析技术,选定SVO逻辑进行扩展,显式引入时间因素,给出对应的语法定义和时间演算公理。然后,对改进逻辑的语义模型进行介绍,并证明了逻辑系统的可靠性,使得改进后的逻辑系统支持对多方不可否认协议三大安全目标的分析。最后,选取一个典型的多方不可否认协议,分别对其时限性和公平性进行分析,发现了其中存在的时限性和公平性缺陷,并给出了对应的攻击方法。其中,公平性缺陷是首次被发现。     

一个基于签密技术的安全多方乘积协议

本文利用签密技术和不经意传递提出一个两方安全乘积协议,同时用归纳的方法得出一个多方安全乘积协议。此协议不需要可信任第三方的参与,从而避免了其导致的瓶颈问题,并且可以防止攻击者篡改信息,提高安全性。     

改进的电子商务协议逻辑分析方法

在卿-周逻辑(软件学报,2001年第9期)的基础上提出一种改进的逻辑分析方法,用于分析电子商务协议的安全性,如可追究性、公平性和原子性。该方法通过引入消息新鲜性机制,使被重放的消息可以被识别,重新定义可追究性的实现条件,使得在发生重放攻击时能正确分析各方的责任性,给出原子性目标并增加对原子性分析的方法,以实现对协议原子性的分析。     

一种分析电子商务协议的新工具

提出了一种新的形式化分析方法,可用于分析电子商务协议.与Kailar逻辑相比,它有3个优点:(1)能够有效地分析协议的公平性,在进行公平性分析时充分考虑了通信信道的可靠性;(2)初始化拥有集合只依赖于环境,不需要人为地引入初始化假设;(3)增加了密文理解规则,能够有效地分析包含有签过名的加密公式的消息.     

Zhou Gollmann非否认协议的分析与改进

以可信第三方的时间作为参考标准,提出了一种新的改进方案,并对其进行了安全性和效率分析。分析结果表明,新方案不仅满足可追究性、公平性和时限性,而且具有实现简单、执行效率高、可信第三方负担轻等特点。     

一种分析安全协议的新逻辑

提出了一种分析安全协议的新逻辑,既能有效地分析认证协议的认证性,又能分析电子商务协议的可追究性和公平性。该方法对认证协议的分析,不需要协议理想化,避免了因理想化而导致的各类问题。能够有效地分析电子商务协议的可追究性和公平性,用于分析实用协议。分析过程简单直观,便于实现机器自动验证。     

一个新的公平非否认协议

在安全数据传输协议中，发送方和接收方的非否认性及公平性非常重要。通常可以通过采用数据传输中的双方非否认协议来达到这个目的。在克服CMPI协议缺陷的基础上，提出了一种新的公平非否认电子邮件协议。经过使用改进的Kailor逻辑分析验证，新的协议满足非否认性和公平性原则，可广泛应用于电子邮件、电子合同等电子商务应用中。     

密钥链多方非否认协议

多方非否认协议通常仅考虑一轮消息交换的情况,很少讨论相同参与方进行多轮消息交换的情况。基于后者对多方非否认协议进行优化,提出了一种利用密钥链实现的多方非否认协议,以有效减轻TTP存储负担。协议由Initialization,Exchange,Abort和Recovery4个子协议以及争议处理方案组成。分析表明,协议满足公平性、时限性和机密性。     

对一种公平非否认协议的新改进

Zhou-Gollmann协议是一种公平非否认协议,近年来得到广泛讨论.Kim发现该协议在时限公平性方面存在缺陷,针对该缺陷提出一种改进的协议,但其改进方法高度依赖于网络时钟的同步.通过详细分析,发现在缺乏时钟同步时Kim的改进协议也可导致不公平.针对此问题,提出一种新的改进方案.新的改进消除了协议对时钟同步的依赖性,保持了协议的公平非否认性,且不会降低协议的效率.     

一个挂号电子邮件协议的缺陷及改进

Nenadic等设计了一个公平的挂号电子邮件协议,协议的目的是实现互不信任的双方以一种公平的方式交换电子邮件和收据并提供发方不可否认证据和收方不可否认证据,这是通过构造一个可验证和可恢复的加密数字签名(VRES)来实现的,由于采用离线TTP,且没有使用零知识证明,效率非常高。该文通过分析指出该协议在构造可验证的加密数字签名时存在缺陷,从而使得它不能保证公平性,并对其进行了修改。     

NS协议的形式化分析与改进

随着网络的发展,协议的安全性越来越受到关注,现在国际上的热点集中在对安全协议的形式化验证和分析方面。本文通过使用BAN逻辑证明Needham-Schmeder协议的安全性,得出其存在的缺陷并提出改进方案。     

公平的非否认密码协议及其形式分析与应用

在安全数据通信中,数据发送和接收的非否认性是一个极为重要的问题.近年来,实现这种类型的密码协议主要是通过可信第三方参与数据的加密与传送,因而,可信第三方的可靠性和安全性是系统性能的瓶颈.提出了一个公平的双方不可否认的密码协议——NCP(non-repudiation cryptographic protocol).这个协议解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议.用信任逻辑对其进行了形式分析,最后探讨了它在电子邮件中的应用.     

非否认协议中认证保密性的设计与形式化分析

探讨了非否认协议的保密性认证目标,用攻击的方法验证了A(0)协议在认证保密性方面的不足;对其消息格式和会话密钥建立后确认方式做了修改,提出了NA(0)协议;进一步运用SVO逻辑对NA(0)协议进行了形式化的分析,验证了NA(0)协议满足主体身份的认证性和会话密钥的保密性.     

LMDS系统安全认证协议的形式分析与改进

利用形式化分析密码协议的方法来检测密码协议中潜在的安全漏洞，已成为密码学中一个新的研究方向。文章用BAN逻辑形式分析方法，对基于802.16的LMDS系统的安全认证协议进行了分析，针对协议中存在的不足提出了更为安全、合理的解决方案。     

对一种身份认证协议的改进及其形式化分析①

基于口令的远程身份认证协议是目前认证协议研究的热点。2005年,Sung-Woon Lee等人提出了一个低开销的基于随机数的远程身份认证协议即Lee-Kim-Yoo协议,首先分析了此协议中所存在的安全性缺陷,随后构造了一个基于随机数和Hash函数,并使用智能卡的远程身份认证协议,最后用BAN逻辑对修改后的协议进行了形式化的分析,结果表明修改后的协议能够达到协议的安全目标。