Kerberos协议的形式化分析

认证协议是网络环境中一类重要的安全协议，对协议进行形式化分析是保障其安全性的主要手段。文章以BAN逻辑为工具．分析了网络中常用的Kerbems认证协议。结果表明。Kerbems协议达到了预期的认证目标。     

认证协议的形式分析——BAN逻辑

介绍了BAN逻辑,并用其对一个认证协议进行了分析,找到了该认证协议的一些弱点,说明了用BAN逻辑来对认证协议进行分析是有效的。最后,指出了BAN的发展方向。     

一个非否认协议ZG的形式化分析

非否认性是电子商务协议的一个重要性质,其形式化分析问题引起了人们的密切关注.本文运用SVO逻辑对一个非否认协议实例进行了有效的形式化分析,并对协议的缺陷进行了改进.     

公钥体制中BAN逻辑的扩展

通过实例说明了BAN逻辑在公钥体制认证协议中的局限性,分析了该局限性产生的原因,引入了“公开”的逻辑概念,提出了一种扩展BAN逻辑,并通过实例验证了扩展BAN逻辑的有效性．     

基于身份认证的BACnet/IP分析与改进

为了解决BACnet/IP身份认证存在多种可攻击漏洞和密钥泄露带来的安全问题,提出了一种安全增强的BACnet/IP-SA协议认证方案。研究协议身份认证消息流模型,基于着色Petri网理论和CPNTools对身份认证消息流建模,采用Dolev-Yao攻击者模型和形式化分析方法对BACnet/IP进行安全性分析,发现协议漏洞并提出改进方案。BACnet/IP-SA协议使用设备的伪身份来保护真实身份信息,使用PUF响应进行认证,通过多信息集合的验证值来验证端身份的真实性并生成会话密钥。结合BAN逻辑和非形式化方法,对协议的安全性进行了证明。实验结果表明,所提方案能有效抵抗多类攻击和密钥泄露带来的安全威胁,在减少计算开销的同时增强了协议身份认证的安全性。     

一种改进的Woo-Lam协议

串空间是一种基于定理证明的,新兴的安全协议形式化分析模型.认证协议使用密码技术实现网络环境下的身份认证和信息保密.本文针对Woo-Lam协议的不足,对其进行改进,提出了一种新的Woo-Lam协议,使其成为双向认证协议,并基于串空间模型,然后对改进的Woo-Lam协议进行分析证明,结果证明了改进的Woo-Lam协议为双向认证协议.最后通过比较了改进前后的Woo-Lam协议,得出了结论.     

基于共享秘密的伪随机散列函数RFID双向认证协议

针对资源受限的RFID标签,结合伪随机数和共享秘密机制,该文提出一种基于散列函数的轻量级双向认证协议,实现了后端数据库、阅读器和标签之间的双向认证。详细分析了双向认证协议的抗攻击性能和效率性能,并基于BAN逻辑分析方法对协议模型进行了形式化证明。理论分析表明,该文提出的认证协议能够实现预期安全目标,抗攻击性能好,认证执行效率高且标签开销小,适用于大数量的RFID应用。     

个人通信系统中的一种移动用户登记认证协议

假冒和窃听攻击是无线通信面临的主要威胁。在个人通信系统中,为了对无线链路提供安全保护,必须对链路上所传送的数据/话音进行加密,而且在用户与服务网络之间必须进行相互认证。近年来,人们在不同的移动通信网络(如GSM,IS-41,CDPD,Wireless LAN等)中提出了许多安全协议。然而,这些协议在个人通信环境中应用时存在不同的弱点。本文基于个人通信系统的双钥保密与认证模型,设计了用户位置登记认证协议;并采用BAN认证逻辑对协议的安全性进行了形式化证明,也对协议的计算复杂性进行了定性分析。分析表明,所提出的协议与现有的协议相比具有许多新的安全特性。     

物联网中基于动态密钥轻量级RFID认证协议

针对物联网中感知层RFID系统信息及用户隐私易被泄露等问题,提出一种基于动态密钥轻量级RFID安全认证协议。该协议利用标签及读写器自身产生的随机数、CRC编码函数及一定算法生成动态密钥,并利用该密钥及加密算法来加密认证过程中的重要参数,确保数据传输过程中的机密性。运用BAN逻辑形式化分析方法对该协议安全性进行证明。通过对该协议的安全性、复杂性分析表明,该协议安全、可靠,运行效率较高,适合低成本RFID系统对应用安全的需要。     

基于标识的无线Mesh网络认证技术研究

为使得无线Mesh网络节点安全、高效入网认证,总结出一种以标识认证为基础的接入认证协议。以无线Mesh网络特点作为参考,在节点接入认证方面引入标识认证体制,且以此为基础,一次性完成:入网节点网络、双向身份认证以及建立空口密钥。认证流程因此得以简化,时延大大减少,且因具备了分布式认证的效果,为节点的大规模接入提供了新的认证方案。此外,协议的安全性也因BAN逻辑形式化方法得到证明,且在分析效率后体现了协议的高效性。