安全协议关联性分析被引量：5

Analysis of correspondence property for security protocols

下载PDF

导出

摘要提出安全协议本质上是协议主体利用密码学手段通过挑战-响应来对协议另一方的存在做出判断,并同时完成对一些数据例如会话密钥等的协商。依据这种思想,结合认证逻辑中的一些成果,提出了一种新的安全协议关联性的分析方法,该方法对协议认证目标进行了基于线空间模型语义的定义,并将关联性分析归结为Strand的存在关系和Strand参数一致性的分析问题。 Cryptographic protocol was specified as the procedure of challenge and response using cryptography, not only to confirm the existence of other principals but also to negotiate about some data such as session keys. Applying the idea and some authentication logic results, a new efficient method that provided SSM semantics-based definition of authentication goal was proposed, which summed up correspondence analysis as the analysis of the existence relationship of strands and the consistence of strand parameters.

作者杨明罗军舟

机构地区东南大学计算机科学与工程学院

出处《通信学报》 EI CSCD 北大核心 2006年第7期39-45,52,共8页 Journal on Communications

基金国家自然科学基金资助项目(90412014)~~

关键词网络安全协议分析挑战-响应线空间模型 network security protocol analysis challenge-response strand space model

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1FABREGA F J T,HERZOG J C,GUTTMAN J D.Strand spaces:why is a security protocol correct?[A] Proc of the 1998 IEEE Symp on Security and Privacy[C].Los Alamitos:IEEE Computer Society Press,1998.160-171. 被引量：1
2FABREGA F J T,HERZOG J C,GUTTMAN J D.Strand spaces:proving security protocols correct[J].Journal of Computer Security,1999,7(2/3):191-230. 被引量：1
3SONG D X D.Athena:a new efficient automatic checker for security protocol analysis[A].Proc of the 12th IEEE Computer Security Foundations Workshop[C].Los Alamitos:IEEE Computer Society Press,1999.192-202. 被引量：1
4SONG D X D,BEREZIN S,PERRIG A.Athena:a novel approach to efficient automatic security protocol analysis[J].Journal of Computer Security,2001,9(1):47-74. 被引量：1
5GUTTMAN J D,FABREGA F J T.Authentication tests[A].Proc of the 2000 IEEE Symp on Security and Privacy[C].Los Alamitos:IEEE Computer Society Press,2000.96-109. 被引量：1
6GUTTMAN J D,FABREGA F J T.Authentication tests and the struc ture of bundles[J].Theoretical Computer Science,2002,283(2):333-380. 被引量：1
7GUTTMAN J D.Security protocol design via authentication tests[A].Proc of the 2002 IEEE Computer Security Foundations Workshop[C].Los Alamitos:IEEE Computer Society Press,2002.92-103. 被引量：1
8季庆光,卿斯汉,周永彬,冯登国.Study on Strand Space Model Theory[J].Journal of Computer Science & Technology,2003,18(5):553-570. 被引量：7
9WOO T Y C,LAM S S.A semantic model for authentication protocols[A].Proc of the 1993 IEEE Computer Society Symp on Research in Security and Privacy[C].Los Alamitos:IEEE Computer Society Press,1993.178-194 被引量：1
10LOVE G.A hierarchy of authentication specifications[A].Proc of 10th Computer Security Foundations Workshop[C].1997.31-43. 被引量：1

二级参考文献1

1白硕,隋立颖,陈庆锋,付岩,庄超.安全协议的验证逻辑[J].软件学报,2000,11(2):213-221. 被引量：18

共引文献6

1SUKaile LüGuanfeng CHENQingliang.Knowledge structure approach to verification of authentication protocols[J].Science in China(Series F),2005,48(4):513-532. 被引量：4
2董军,杨秀娟,赵艳芹.基于串空间模型安全协议形式化分析方法的研究[J].计算机技术与发展,2008,18(4):151-154. 被引量：6
3张超,韩继红,王亚弟,朱玉娜.安全协议攻击序列重构技术[J].计算机工程与设计,2008,29(13):3368-3371.
4刘家芬,Zhou,Mingtian.Research and improvement on the limitation of authentication test[J].High Technology Letters,2008,14(3):266-270.
5翁艳琴,石曙东,解颜铭.基于串空间认证测试理论的认证协议分析[J].微型机与应用,2012,31(1):51-54. 被引量：2
6王建华,张岚.检测类型缺陷的形式化构造攻击方法[J].密码学报,2021,8(6):1058-1073. 被引量：3

同被引文献37

1陈建熊,孙乐昌.认证测试对分析重放攻击的缺陷[J].计算机应用研究,2009,26(2):739-741. 被引量：6
2杨明,罗军舟.基于认证测试的安全协议分析[J].软件学报,2006,17(1):148-156. 被引量：16
3李谢华,李建华,杨树堂.基于认证测试的通用安全协议设计方法[J].上海交通大学学报,2006,40(3):524-527. 被引量：4
4罗军舟,杨明.基于挑战—响应的安全协议分析[J].中国科学（E辑）,2006,36(12):1421-1441. 被引量：2
5Denning D E, Sacco G M. Timestamps in Key Distribution Protocols[J]. Communications of the ACM, 1981, 24(8): 198-208. 被引量：1
6Song D X C. Athena: A New Efficient Automatic Checher for Security Protocol Analysis[C]//Proc. of the 12th IEEE Computer Security Foundations Workshop. Los Alamitos, CA, USA: IEEE Computer Society Press, 1999: 192-202. 被引量：1
7Lowe G. An Attack on the Needham-Schroeder Public Key Authentication Protocol[J]. Information Processing Letters, 1995, 56(3): 131-136. 被引量：1
8Lowe G. Breaking and Fixing the Needham-Schroeder Public Key Protocol Using FDR[C]//Proc. of TACAS'96. Passau, Germany: Springer-Verlag, 1996: 147-166. 被引量：1
9Fabrega F J T, Herzog J C. Strand Spaces: Proving Security Protocols Correct[J]. Computer Security, 1999, 7(2/3): 191-230. 被引量：1
10周清雷,王峰,赵东明.基于认证测试的一种安全协议一致性分析方法[J].计算机科学,2007,34(10):99-102. 被引量：2

引证文献5

1罗军舟,杨明.基于挑战—响应的安全协议分析[J].中国科学（E辑）,2006,36(12):1421-1441. 被引量：2
2LUO JunZhou YANG Ming.Analysis of security protocols based on challenge-response[J].Science in China(Series F),2007,50(2):137-153. 被引量：1
3胡建军.一种新的协议安全性分析方法[J].计算机工程,2009,35(10):168-169. 被引量：1
4代凯,邓珍荣.基于间接认证链的输入测试证明方法[J].桂林电子科技大学学报,2015,35(1):49-53.
5余磊,魏仕民,卓泽朋.认证测试中协议主体串参数一致性研究[J].计算机工程与应用,2015,51(13):86-91. 被引量：1

二级引证文献4

1郭巍,叶海建,冀荣华,郑立华,李民赞.基于GPRS的移动式农田信息智能服务系统通信协议[J].农业工程学报,2009,25(S2):175-178. 被引量：3
2胡建军,郑伟强,王万军,邢玉娟,李恒杰.一种改进的NSSK协议[J].武汉理工大学学报（信息与管理工程版）,2013,35(3):313-315.
3余磊,魏仕民,卓泽朋.认证测试中协议主体串参数一致性研究[J].计算机工程与应用,2015,51(13):86-91. 被引量：1
4余磊,魏仕民,江明明.基于主体关联度的安全协议形式化分析方法[J].信息网络安全,2018(6):45-51. 被引量：3

1罗军舟,杨明.基于挑战—响应的安全协议分析[J].中国科学（E辑）,2006,36(12):1421-1441. 被引量：2
2邵梅芳,陈家琪,卢菁.利用挑战-响应实现云计算安全的XML查询[J].无线电通信技术,2012,38(4):70-73.
3殷凯,张晓华,唐土生.一种基于CORBA的遗留C/S系统安全集成框架研究[J].福建电脑,2008,24(4):74-75.
4来学嘉.基于挑战-响应的认证协议安全的必要条件(英文)[J].中国科学院研究生院学报,2002,19(3):246-253. 被引量：11
5陈文文,余建桥.反垃圾邮件的方法小探[J].农业网络信息,2006(5):150-151.
6肖跃雷,朱志祥,张勇.一种新的认证协议自动验证方法[J].微型电脑应用,2015,31(8):4-6.
7樊攀星,严承华,程晋.视觉密码在交互式身份认证中的应用研究[J].信息网络安全,2013(8):31-32. 被引量：2
8田秀霞,王晓玲,高明,周傲英.数据库服务——安全与隐私保护[J].软件学报,2010,21(5):991-1006. 被引量：62
9李福林,徐开勇,李立新.基于ESB的统一身份认证系统设计与实现[J].计算机应用,2012,32(1):52-55. 被引量：15
10王春晓,张鹏.一种新型抵御字典攻击的方案[J].电脑知识与技术,2010,6(1):56-58.

通信学报

2006年第7期

浏览历史

内容加载中请稍等...

安全协议关联性分析被引量：5

参考文献11

二级参考文献1

共引文献6

同被引文献37

引证文献5

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

安全协议关联性分析 被引量：5

参考文献11

二级参考文献1

共引文献6

同被引文献37

引证文献5

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

安全协议关联性分析被引量：5