基于环境敏感互模拟的Kerberos协议形式化分析被引量：2

Analysis of Kerberos Protocols Based on Environmental Sensitive Bisimulation Method

下载PDF

导出

摘要进程演算通常用来研究交互式反应系统,其中的互模拟方法是用来形式化验证系统属性的重要途径。首先扩展了进程演算中的Spi演算,并将其应用于形式化描述网络安全协议——Kerberos协议的安全属性。为了验证该协议所声称的安全属性,引入了Spi演算中环境敏感互模拟的方法,即两个系统与环境发生交互过程中是否互模拟。通过采用该互模拟关系对Kerberos协议两个安全属性——可认证性和保密性——的证明,发现其可认证性是可靠的,而保密性存在一个可能的漏洞。最后,指出了基于互模拟的安全协议形式化验证方法今后值得进一步研究的方向。 Process calculus is usually used to reason about reactive systems, in which bisimulation method is an important way to formally verify the properties of a system. Firstly, the Spi calculus of process calculus is extended and then used to formally describe the properties of Kerberos protocols, a security protocol. In order to check the claimed security properties, an environmental sensitive bisimulation is introduced for the Spi calculus, which means two bisimulated systems must interact with their environments. Bisimulation proofs on this protocol＇s two security properties reveal that the authenticity property holds while its secrecy property is threatened by a possible attack. Finally, the research trend of bisimulation - based formal verification method of security protocols is pointed out.

作者武智广吕银华翁惠玉

机构地区上海交通大学软件学院上海交通大学计算机科学与工程系

出处《计算机仿真》 CSCD 2007年第2期99-102,共4页 Computer Simulation

关键词进程演算安全协议形式化方法 Process calculus Security protocols Formal method

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1M Abadi and A D Gordon. A calculus for cryptographic protocols: The Spi calculus[C]. In Proc. of the 4th ACM Conference on Computer and Communications Security, 1997.36 - 47. 被引量：1
2Y H Ltl, etc. Analyzing Security Protocols by a Bisimulation Method Based on Environmental Knowledge[C]. In Proceedings of ICCCAS'05, IEEE Press, 2005. 79 - 83. 被引量：1
3R Milner, J Parrow and D Walker. A calculus of mobile processes[J]. Information and Computation, 1992, 100(1) :1 - 40. 被引量：1
4M Boreale, R De Nicola. Testing equivalence for mobile processes[J]. Information and Computation, 1995, 120(2):279 - 303. 被引量：1
5M Abadi and A D Gordon. A bisimulation method for cryptographic protocols[J]. Nordic Journal of Computing,1998, 5(4) : 267 - 303. 被引量：1
6S P Miller, C Neumann, J I Schiller, J H Sahzer. Kerberos authentication and authorization system[ R]. In Project Athena Technical Plan, Section E. 2.1 ,MIT, 1987. 被引量：1

同被引文献4

1丁立新,赵曦滨,顾明.基于Kerberos的Web单点登录研究[J].计算机工程与应用,2005,41(14):124-126. 被引量：13
2贾淑红,刘万军.基于Kerberos协议的单点登录系统的设计[J].计算机应用,2007,27(B06):238-239. 被引量：6
3彭伟.单点登录在数字化校园中的应用[J].计算机应用与软件,2007,24(8):106-108. 被引量：23
4曹世华,赵方.校园网络单点登录系统应用研究[J].计算机系统应用,2008,17(4):69-72. 被引量：8

引证文献2

1邵冬华.基于LDAP的多校共享平台中多属性身份数据认证技术[J].科技通报,2013,29(6):110-112.
2杜鹃.多校共享平台身份认证中海量数据查询优化技术[J].科技通报,2013,29(12):82-84.

1谢鸿波,吴远成,周明天.认证协议的有向图模型及其安全性分析[J].小型微型计算机系统,2008,29(4):622-626.
2范红,冯登国,郭金庚.安全协议形式化分析的不变式生成技术[J].中国科学院研究生院学报,2002,19(1):91-96. 被引量：1
3朱春颖,沈海军,顾豪,殷忠敏,李燕.Elman网络模型参考自适应控制在镍氢电池智能充电中的应用[J].工业仪表与自动化装置,2013(4):56-58. 被引量：1
4李忠慧.基于CTL的电子商务安全协议形式化分析[J].科技信息,2009(28):251-251.
5王冬,夏乙,殷木一,刘富林,张凌,陈玉林.基于环境敏感的虚拟植物生长仿真[J].计算机工程与应用,2013,49(19):173-176. 被引量：3
6刘家芬,周明天.认证测试方法对X.509认证协议的分析[J].计算机工程与应用,2006,42(8):23-25. 被引量：2
7谭新莲,李磊.安全电子商务协议的形式化分析[J].新课程学习（中）,2008,0(2):15-17.
8张宏滨.基于AVISPA的Yahalom协议形式化分析[J].数据通信,2013(2):37-40.
9高尚,胡爱群,石乐,陈先棒.安全协议形式化分析研究[J].密码学报,2014,1(5):504-512. 被引量：8
10董军,杨秀娟,赵艳芹.基于串空间模型安全协议形式化分析方法的研究[J].计算机技术与发展,2008,18(4):151-154. 被引量：6

计算机仿真

2007年第2期

浏览历史

内容加载中请稍等...

基于环境敏感互模拟的Kerberos协议形式化分析被引量：2

参考文献6

同被引文献4

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于环境敏感互模拟的Kerberos协议形式化分析 被引量：2

参考文献6

同被引文献4

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于环境敏感互模拟的Kerberos协议形式化分析被引量：2