论文部分内容阅读
本文描述了无线移动网络中密码协议的过程,并利用GNY逻辑对密码协议进行了分析,找出协议中存在的安全缺陷,发现了对密码协议的安全威胁,给出攻击者可能进行的攻击。
基于GNY逻辑的无线移动网络密码协议的安全性分析
【摘 要】
:
本文描述了无线移动网络中密码协议的过程,并利用GNY逻辑对密码协议进行了分析,找出协议中存在的安全缺陷,发现了对密码协议的安全威胁,给出攻击者可能进行的攻击。
【机 构】
:
中国科学院计算技术研究所,中国北京,100080 联想研究院,中国北京,100085
【出 处】
:
第八届中国密码学学术会议
【发表日期】
:
2004年5期
其他文献
本篇文章建议采用安全声明标记语言(SAML)[2]来解决SIPE[1]单次登录策略问题(SSO),让SIP协议更好地服务于Web服务领域。
本文首次公布上世纪八十年代设计和实现的一种有限自动机单钥密码。接着讨论这一密码在IC卡上的实现,以及对所用对合φ的限制。文中并给出了产生次数最高的256符号的对合的几个算法。
Two new group key agreement protocols based on braid groups are presented aimed to acquire efficiency by avoiding exponential operations in traditional Diffie-Hellman key agreement protocols. The late
本文提出了适用于GF(2n)上的椭圆曲线密码体制的处理器结构,充分利用了FPGA芯片的易配置性,针对不同的有限域GF(2n)及其上的椭圆曲线,设计出较优的处理器电路。它只有一个可编程处理器,一个运算部件,简单易行且效率较高。由于采用微代码的设计方法,使其有一定的灵活性,功能扩展方便。最后,我们用Verilog HDL编程实现了GF(2193)上的椭圆曲线处理器,计算一次点积仅需0.125ms,且通
首先,为π-演算建立具有安全级别的安全类型。然后,建立该安全类型的子类规则和类型规则,并通过类型推理实现安全策略、访问权限的传递与改变。最后,证明该类型系统的类型可靠性,表明满足初始安全策略的系统经过不断的演进、交互依然是满足安全要求的。本文建立的类型系统可通过静态类型检验实现细颗粒度的访问控制。
安全问题已经成为无线局域网推广应用的一个关键问题。当前,很多标准化组织和生产厂商都在努力解决这一问题。但是,由于无线局域网的IEEE802.11标准存在严重的安全漏洞,使得无线局域网安全问题的解决变得相当困难。无线局域网密钥管理方案安全性的提高可以有效地提高整个系统的安全性,并且在现有IEEE802.11标准下是一个便于实现且较为有效的提高无线局域网安全性的方法。
本文在两方密码协议运行模式分析法的基础上,利用模型检测的理论结果,提出了三方密码协议运行模式分析法。并用这种方法对Davis Swick协议进行了分析,成功地验证了此协议的安全性,说明了我们所提出的三方密码协议运行模式分析法的有效性。
串空间理论自提出后成为了一种重要的协议形式化分析方法。由于理想结构的特殊性使得Guttman等人在文献[1]中第一次引入了关于消息代数上的理想以及诚实的概念来分析协议的保密性。本文中我们将对于理想在分析其他协议安全性方面进行进一步的研究。我们的研究主要集中于认证性、零知识性、前向安全性以及如何抵抗猜测攻击。
公平性是电子商务协议的基本安全要求之一。公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息。本文分析了现有的公平交换协议构造方法、体系结构,以及其在实用性和效率方面存在的问题。在此基础上,利用精心构造的扩环中的可公开验证的加密的RSA签名,提出了一种完全基于RSA密码体制的简洁、高效、安全的最优公平交换协议,并对其安全性和效率进