密码协议验证与设计中若干关键技术研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:Tzl19801110tzl
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文作者经过辛勤研究,在以下几个方面取得了一些成绩,通过实例分析和比较,显示我们方法的可行性和其中某些技术具有一定的领先性:1)发现了密码协议中消息关联特征,并能抽取关联因子作为分析对象.我们对这两个概念进行了形式化的定义,利用CSP分析工具FDR2对Needham-Schroeder公钥协议和Denning-Sacco协议的相关性进行了实例分析发现了有效的攻击,证明了这种方法的可行性.协议相关性的提出为形式化定义和描述协议的安全特征提出了新的思路.2)提出协议认证特征的形式化定义—观测等价,观测等价描述了在开放环境中认证协议的安全目标.同时我们借助Dolev-Yao的协议模型对满足观测等价的主体动作序列的进行搜索,间接地找到了攻击路径.3)发现了Kudo逻辑在时间标记分析中的缺陷,提出了改进的时限逻辑体系用于分析电子商务协议中的时限责任问题;利用我们的新方法发现了Kudo提出的电子投递协议中的错误,并对支持时限责任的改进Netbill协议进行了实例分析,说明如何利用我们的逻辑体系进行实际的协议分析.4)针对当前的拒绝服务的攻击,我们提出如何对密码协议分析防止这类攻击的方法.5)我们设计了一种分布式拍卖协议.6)我们基于观测等价和协议相关特性的分析方法,开发了一个协议分析的专家系统.该系统可与用户交互来调整分析过程中的状态,达到加速有效路径的构造.7)我们实现了一个基于秘密分割和群签名的分布式拍卖系统原型,能完成秘密投标拍卖的基本功能并体现分布式拍卖关于安全性和容错性的6点要求.
其他文献
该文提出了一种对软件质量的负面因素——软件缺陷进行分析和度量的软件质量控制方法.介绍了软件缺陷的定义、种类、特点和度量方法,提出了一种基于知识的软件缺陷分析方法,
该论文在CENRET华东北地区网络中心原有PKI原型系统CALock的基础上,面向大规模、多层次的教育网络认证环境需求,重点研究基于政策控制的PKI证书生命周期管理技术.论文针对大
本文介绍支持异构计算(Heterogeneous Computing)的虚拟并行计算机系统PVM(Parallel Virtual Machine)。PVM,借助于网络机群系统的整体聚合处理能力,解决大型计算问题。 本文讨
该文论述了《基于Internet的楼宇防火联动系统》的城市消防中心服务器、消防支队工作站两部分的设计与实现.这两部分以TCP/IP为基础,采用分布式结构模型,利用VC++和SQLServer
该文对协同设计系统的工作模式、总体框架、系统结构及支持技术进行了深入研究,包括的内容:(1)协同设计模式.通过对设计过程及特点的考察,分析其中的协同需求,总结了纵向及横
以国家现代远程教育支撑软件——管理系统课题为背景,作者提出了为远程教育教师获得学生学习情况的新模型.学生学习情况这个反馈信息可以辅助教师制定适合学生个性的教学策略
CSCW(计算机支持的协同工作)是一个新的多媒体应用领域.该文介绍了CSCW的概念,分类,形成与发展及其关键技术.在此基础上,我们分析了共享对象请求代理体系结构CORBA的基本思想,
随着“数字地球”和“全球信息网格”概念的相继提出,建立全球化的,具有多分辨率结构、海量数据的大规模虚拟地形场景受到人们越来越多的重视。如何构造一个全球化的多分辨率
该文根据国内外软件复用技术的发展状况,结合构件式软件利用的基础理论和技术,对基于构件的软件利用技术进行了深入研究.主要内容包括:1、对国内外软件利用技术的发展现状进
故障管理的有效与否和功能强弱直接关系到被管理网络的可用性和可靠性。故障检测阶段的目的是在故障发生以后,尽可能地将其识别出来;检测出的异常事件经过过滤,将进入故障定位处