收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

密码协议的逻辑分析与设计

郑东  
【摘要】: 在安全的分布式系统中,用户需要向通信的对方证实自己的身份,同时也 需要建立秘密的会话秘钥,认证协议是使用户达到认证及交换会话秘钥的密码 方案。但是认证协议的设计是容易出现错误而又难以发现的。因此,研究如何 发现认证协议的漏洞及如何设计安全的认证协议是密码学中非常重要的研究领 域。到目前为止,已有许多方法用于验证认证协议的安全性,其中,最著名的 形式方法是由Burows, Abadi, Needham提出的BAN-逻辑。但这种逻辑具有许 多局限性,其主要原因是没有精确的语义定义和形式的协议理想化方法。本文 主要从下列几个方面研究BAN逻辑方法及若干协议的设计: ●研究了BAN-逻辑中存在的问题,完善了逻辑分析过程中协议的理想化方法。 ●对消息重放攻击给出了详细的分类,并提出了防止重放攻击的方法:协议运 行时,主体通过对敏感信息的判断,能够判断在协议的并行运行中,是否存在 并行攻击。 ●指出了TMN-协议中存在的漏洞与两种可能的攻击,并对TMN-协议作了进一 步的改进。 ●提出了BAN-逻辑新的语义定义及新的逻辑推理规则,这种语义定义及逻辑 推理保留了BAN-逻辑中的大部分思想。区别是推理规则是基于逻辑真值的推 理规则,使得“相信”公式具有“正确相信”与“错误相信”的区别。 ●详细讨论了多方/多项交换的公平性要求及公平交换框架;并设计了多项公平 交换的协议,该协议是在“半-信任的”的第三方参与的假设下实施。 ●讨论了电子彩票及微电子彩票的性质与要求;提出了两种有效的电子彩票发 行方案及微电子彩票的实施方案。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 田建波,郑东,王育民;并行攻击的讨论[J];电子与信息学报;1999年04期
2 陈金岭;电子彩票:电子商务新应用[J];现代通信;2002年03期
3 郑东,陈克非,尤晋元;电子彩票“离线”方案[J];通信学报;2001年07期
4 王佳楠;;电子彩票:促进运营商3G业务发展[J];通讯世界;2011年05期
5 温雅敏;;基于安全技术的新型电子彩票研究与设计[J];赣南师范学院学报;2007年03期
6 王小锐;陈连俊;季庆光;曹正君;;Otway-Rees协议并行攻击的SG逻辑分析[J];计算机工程;2007年06期
7 刘加东,何明星;电子彩票的一种发行方案[J];计算机应用研究;2005年10期
8 郑东,张彤,陈克非,王育民;基于比特承诺的电子彩票方案[J];电子学报;2000年10期
9 邓红素,万钧,赵一鸣,朱洪;一种抗并行攻击的Fiat-Shamir签名协议[J];小型微型计算机系统;2004年05期
10 乐德广;常晋义;刘祥南;郭东辉;;基于GPU的MD5高速解密算法的实现[J];计算机工程;2010年11期
11 李国民;Yahalom协议的安全性分析及其改进方法[J];微机发展;2005年04期
12 蒲江;;电子支付:彩票经济的引擎[J];电子商务;2007年10期
13 郑东,王常杰,王育民;一种BAN-逻辑的修正[J];电子与信息学报;2000年04期
14 李艳平;苏万力;王育民;;新的基于ID的身份鉴别方案[J];哈尔滨工程大学学报;2009年01期
15 胡国政;洪帆;郭亚军;;标准模型中可证安全的基于ID的身份认证方案[J];小型微型计算机系统;2007年11期
16 李明柱,李志江,杨义先;基于微支付的网络广告点击付费模型[J];计算机工程与应用;2001年21期
17 ;其它应用[J];电子科技文摘;2003年03期
18 胡国政;洪帆;;无需随机预言可证安全的基于ID的身份认证方案[J];武汉理工大学学报(信息与管理工程版);2007年02期
19 李艳平;王育民;;基于无证书公钥密码体制的身份鉴别方案[J];武汉大学学报(理学版);2008年05期
20 李艳平;王育民;;高效的标准模型下可证安全的身份鉴别协议[J];通信学报;2009年01期
中国重要会议论文全文数据库 前2条
1 张岚;何荣;;基于广义串空间模型的构造攻击的研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
2 董卫;王婷婷;;基于运行模式法的安全协议分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国博士学位论文全文数据库 前4条
1 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
2 高伟;可证明安全数字签名的研究[D];湖南大学;2006年
3 赵辉;安全协议形式化分析技术的研究[D];大连理工大学;2010年
4 黄振杰;具有特殊性质的数字签名体制研究[D];西安电子科技大学;2005年
中国硕士学位论文全文数据库 前9条
1 陈德伟;GF(2~n)上椭圆曲线密码体制的研究[D];西南交通大学;2003年
2 孙萧寒;安全电子彩票方案研究[D];西安电子科技大学;2008年
3 黄娟;基于网络的可验证电子摇号系统的研究与实现[D];电子科技大学;2011年
4 林济云;基于Android和iOS的购彩平台的设计与实现[D];华南理工大学;2012年
5 张岚;基于广义串空间模型的密码协议设计与分析的研究[D];解放军信息工程大学;2006年
6 钟陈练;基于ID的身份认证技术研究及其应用[D];中山大学;2010年
7 殷明丽;基于EJB技术的视频彩票研究与设计[D];广东工业大学;2005年
8 孙佳男;即开型电子彩票发行方案的相关研究[D];西北师范大学;2011年
9 李光应;前向安全的群签名方案的研究[D];武汉理工大学;2004年
中国重要报纸全文数据库 前10条
1 记者 高晓红;山东电信电子彩票业务入佳境[N];人民邮电;2001年
2 本报记者  朱宗文;外资恶炒“电子彩票” 管理部门风向突变[N];21世纪经济报道;2006年
3 冯治恩;电子彩票在我市试运行[N];铜川日报;2006年
4 本报记者 高晓红;创造网络应用之美[N];人民邮电;2002年
5 赫澄;二维码起步 推动移动信息化[N];中国国门时报;2007年
6 骆宝臻王文杰;建议规范电视台短信竞猜活动[N];人民政协报;2007年
7 河北通信数据局 业务部主任 徐国东;以同一平台联接多方应用[N];计算机世界;2003年
8 记者 高晓红;构筑立体网络空间[N];人民邮电;2002年
9 记者 乾弘;联通与银行共建电子商务平台[N];证券日报;2003年
10 任续烨;用智能终端推动固网增值[N];中国计算机报;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978