公钥Kerberos协议的认证服务过程的建模与验证被引量：1

Modeling and Verifying the Authentication Service Exchange of the Public-Key Kerberos Protocol

下载PDF

导出

摘要公钥Kerberos协议是目前广泛使用的一类认证协议。本文使用安全协议验证工具SPVT对公钥Kerberos协议(PKINIT)的认证服务过程进行了形式化的建模与验证。SPVT自动地检测出PKINIT存在一个中间人攻击,该攻击可使攻击者假冒密钥发布中心和终端服务器,骗取用户信任,窃取重要数据。本文首次使用验证工具检测出公钥Kerberos协议的攻击,该攻击的自动检测对大型复杂协议的自动验证具有重大意义。借助于SPVT,人们能尽早发现协议缺陷。这充分说明,SPVT能够对大型复杂安全协议进行建模与验证,是一个有效的协议验证工具。 Public-Key Kerberos is a widely deployed protocol. This paper models and verifies the authentication service exchange of Public-Key Kerberos（PKINIT） by SPVT which finds a man-in-the-middle attack. This flaw allows an attacker to impersonate the key distribution center and end-servers to deceive the clients and steal key data. It is the first time to check this attack automatically by the security protocol verification tool. The result is important in the verification of sophisticated protocoIs. With the help of SPVT, the flaws can be found as soon as possible. It also argues that SPVT is an effective verification tool in modeling and verifying sophisticated protocols.

作者周倜李梦君李舟军

机构地区国防科技大学计算机学院北京航空航天大学计算机学院

出处《计算机工程与科学》 CSCD 2008年第11期9-12,18,共5页 Computer Engineering & Science

基金国家自然科学基金资助项目(60473057,90604007,60703075,90718017) 高等学校博士学科专项科研基金资助项目(20070006055)

关键词公钥Kerberos协议 SPVT形式化建模验证 Public-Key kerberos protocol SPVT formal modeling verification

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献22

1Clark J A, Jacob J L. A Survey of Authentication Protocol Literature[R]. Technical Report 1.0,1997. 被引量：1
2Lowe G. Casper: A Compiler for the Analysis of Security Protocols[C]//Proc of CSFW-10,1997:18- 30. 被引量：1
3冯登国.国内外安全协议研究现状及发展趋势[C]∥安全协议研讨会文集,2004. 被引量：2
4薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：61
5Backes M, Pfitzmann B, Waidner, M. Formal Methods and Cryptography[C]//Proc of FM'06,2006 : 612-616. 被引量：1
6IETF. Public Key Cryptography for Initial Authentication in Kerberos[EB/OL]. [2007-10-15]. http://tools. ietf. org/ wg/krb-wg/draft-ietf-cat-kerberos-pk-init/. 被引量：1
7Cervesato I,Jaggard A D, Tsay J K,et al. Breaking and Fixing Public-Key Kerberos[C]//Proc of ASIAN'06,2006: 64-178. 被引量：1
8Microsoft Security Bulletin MS05-042 [EB/OL]. [2007-11- 12]. http://www. microsoft. com/technet/security/bulletin/ MS05-042. mspx. 被引量：1
9Bella G. Inductive Verification of Cryptographic Protocols [D][Ph D Thesis]. London:University of Cambridge, 2000. 被引量：1
10Butler F, Cervesato I, Jaggard A D, et al. Verifying Confidentiality and Authentication in Kerberos 5 [C]//Proc of ISSS'03,2003 : 1-24. 被引量：1

二级参考文献35

1李梦君,李舟军,陈火旺.基于进程代数安全协议验证的研究综述[J].计算机研究与发展,2004,41(7):1097-1103. 被引量：25
2RuiXue Deng-GuoFeng.New Semantic Model for Authentication Protocols in ASMs[J].Journal of Computer Science & Technology,2004,19(4):555-563. 被引量：5
3李梦君,李舟军,陈火旺.基于逻辑程序的安全协议验证[J].计算机学报,2004,27(10):1361-1368. 被引量：7
4李梦君,李舟军,陈火旺.SPVT:一个有效的安全协议验证工具[J].软件学报,2006,17(4):898-906. 被引量：18
5李梦君,李舟军,陈火旺.安全协议的扩展Horn逻辑模型及其验证方法[J].计算机学报,2006,29(9):1666-1678. 被引量：7
6王育民刘建伟.通信网的安全:理论与技术[M].西安电子科技大学出版社,1998.. 被引量：1
7B Clifford Neunman,Theodore Ts,o Kerberos.An Authentication Service for Computer Networks[J].IEEE Communications, 1994 ; 32 (9) : 33-38. 被引量：1
8S G Stubblebine,R N Wright.An Authentication Logic with Formal Semantics Supporting Synchronization,Revocation,and Regency[J].IEEE Transactions on Software Engineering, 2002; 28 (3) : 256-285. 被引量：1
9SMV.http ://www-cad.eecs.Berkeley.edu/-kenmcmil. 被引量：1
10M Panti,L Spalazzi,S Tacconi.Using the NuSMV Model Checker to Verify the Kerberos Protocol[C].In:Proceeding of the 3rd Collaborative Technologies Symposium, 2002. 被引量：1

共引文献79

1周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的时间敏感安全协议验证[J].计算机研究与发展,2006,43(z2):534-540.
2王丹,魏进锋,周晓东.远程证明安全协议的设计与验证[J].通信学报,2009,30(S2):29-36. 被引量：2
3丛延奇,张立堃,刘英莉,刘诗笺.网络协议的一种构建性验证方法[J].计算机工程与应用,2005,41(13):141-142.
4邱航,杜向辉.单点登录原型系统KSSO的设计与实现[J].计算机工程与设计,2006,27(9):1645-1648. 被引量：3
5李梦君,李舟军,陈火旺.安全协议的扩展Horn逻辑模型及其验证方法[J].计算机学报,2006,29(9):1666-1678. 被引量：7
6文静华,张梅,张焕国.电子支付协议的博弈逻辑模型与形式化分析[J].微电子学与计算机,2007,24(9):113-115. 被引量：1
7周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的安全协议反例的自动构造[J].计算机研究与发展,2007,44(9):1518-1531. 被引量：4
8刘海燕,杨朝红,蔡红柳.一个面向安全协议分析的非单调逻辑[J].计算机工程与科学,2007,29(10):1-3. 被引量：1
9郭宇燕.安全协议的形式化分析方法初探[J].内江科技,2007,28(11):136-136.
10陆超,周颢,陈波,赵保华.基于串空间的Kao Chow加密协议形式化验证[J].中国科学技术大学学报,2007,37(12):1529-1533. 被引量：1

同被引文献14

1Chuan-fu Z, Jiang Y, Wan-zhong S, et al. Internet Key Exchange Protocol Simulation of HAIPE in Securi- ty Network[C]//International Conference on Cyber- Enabled Distributed Computing and Knowledge Discov- ery. IEEE,2010:250-253. 被引量：1
2Rao M C. A Fixed Network Transmission Based on Kerberos Authentication Protocol [J]. International Journal of Engineering, 2013,2(11). 被引量：1
3Mundra P, Shukla S, Sharma M, et al. Modeling and Verification of Kerberos Protocol using Symbolic Model Verifier[C]//International Conference on Communica- tion Systems and Network Technologies. IEEE, 2011: 651-654. 被引量：1
4Abdelmajid N T, Hossain M A, Shepherd S, et al. Location-Based Kerberos Authentication Protocol[C]// IEEE Second International Conference on Social Com- puting. IEEE,2010:1099-1104. 被引量：1
5Abdelmajid N T, Hossain M A, Shepherd S, et at. Improved Kerberos security protocol evaluation using modified BAN logic [C]//IEEE 10th International Conference on Computer and Information Technology. IEEE,2010:1610-1615. 被引量：1
6Butler F, Cervesato I, Jaggard A D, et al. Formal a- nalysis of Kerberos 5[J]. Theoretical Computer Sci- ence,2006,367(1) :57-87. 被引量：1
7Mathuria A M, Safavi-Naini R, Nickolas P R. On the automation of GNY logic[J]. Australian Computer Science Communications, 1995,17:370-379. 被引量：1
8Cohen M, Dam M. A completeness result for BAN logic[J]. Prococeedings of Methods for Modalities, 2005,4. 被引量：1
9吴昌,肖美华.基于SPIN的IKEv2协议高效模型检测[J].计算机工程与应用,2008,44(5):158-161. 被引量：5
10王威,胡铭曾,张兆心.基于串空间理论的Kerberos协议安全性分析[J].高技术通讯,2008,18(9):909-914. 被引量：1

引证文献1

1马成林,肖美华,邓春艳,朱科.基于改进GNY逻辑的Kerberos*协议安全性分析[J].计算机与数字工程,2014,42(10):1758-1762. 被引量：5

二级引证文献5

1肖美华,梅映天,李伟.运用SPIN对云环境双向认证协议Nayak的安全性验证[J].计算机应用与软件,2017,34(10):298-303. 被引量：1
2肖美华,梅映天,李伟,李娅楠,钟小妹,宋子繁.基于时间戳私钥签名技术的Nayak-T协议安全性分析[J].计算机工程与科学,2017,39(12):2252-2259.
3杨建喜,张悦,池亚平,许萍.基于物理不可克隆函数的小区重选安全协议设计[J].计算机工程,2018,44(11):154-157. 被引量：3
4刘博雅,张悦,杨亚涛,孙亚飞.基于PUF函数的轻量级双向认证协议[J].计算机工程,2019,45(2):38-41. 被引量：3
5王利,李二霞,纪宇晨,李小勇.基于PUF的抗物理克隆RFID安全认证协议[J].信息网络安全,2020(8):89-97. 被引量：5

1赵娟,韩继红,王亚弟,黄卿.大型复杂协议的形式化分析方法研究[J].计算机工程与设计,2009,30(18):4207-4210.
2李梦君,李舟军,陈火旺.SPVT:一个有效的安全协议验证工具[J].软件学报,2006,17(4):898-906. 被引量：18
3邬志红,舒远仲,江泽涛.一种基于改进PKINIT的B/S架构统一认证方案[J].南昌航空工业学院学报,2006,20(4):90-93.
4张磊.用JProfiler调优——找回丢失的性能[J].程序员,2007(6):118-119. 被引量：1
5李馥娟.数据链路层安全隐患及网络病毒防范对策[J].信息网络安全,2009(9):34-37. 被引量：2
6陈进,施建俊.利用CryptAPI实现Kerberos身份认证协议的公钥扩展[J].信息安全与通信保密,2004,26(11):58-59.
7佚名.巧用工具检测网络“堵塞”[J].家庭科技,2012(12):47-47.
8周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的安全协议反例的自动构造[J].计算机研究与发展,2007,44(9):1518-1531. 被引量：4
9沈仲针,黄元元.基于SLP安全服务发现系统的实现[J].计算机与现代化,2009(7):64-66.
10杨昊溟.数据挖掘环境下的入侵检测系统应用[J].河北企业,2009(10):77-78.

计算机工程与科学

2008年第11期

浏览历史

内容加载中请稍等...

公钥Kerberos协议的认证服务过程的建模与验证被引量：1

参考文献22

二级参考文献35

共引文献79

同被引文献14

引证文献1

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

公钥Kerberos协议的认证服务过程的建模与验证 被引量：1

参考文献22

二级参考文献35

共引文献79

同被引文献14

引证文献1

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

公钥Kerberos协议的认证服务过程的建模与验证被引量：1