共查询到10条相似文献,搜索用时 156 毫秒
1.
提出一种分析和设计认证协议的新逻辑,可以用来分析认证协议和设计认证协议。通过运用该逻辑,使认证协议的设计和分析可以在同一种逻辑中进行,也消除了用不同的方法来设计和分析认证协议的不一致性。在分析协议时,先用逻辑对协议进行形式化,再用推理规则对协议进行推理。如果不能推理出协议的最终目标,说明协议存在缺陷或者漏洞。在设计协议时,通过运用合成规则使协议设计者可用一种系统化的方法来构造满足需要的协议。用该逻辑对Needham-Schroeder私钥协议进行了分析,指出该协议不能满足协议目标,并重新设计了该协议。 相似文献
2.
研究了Needham-Schroeder私钥协议,指出了该协议存在的缺陷和漏洞,并给出了一种攻击该协议方法。虽然Needham和Schroeder对原始的协议进行了修改,但修改后的协议仍然存在缺陷。还有其他一些学者也对该协议进行了修改,但是仍然不令人满意。针对原始协议存在的缺陷和漏洞,该文进行了相应的修改,并用BAN逻辑来分析了修改后的协议,说明修改后的协议能够达到协议的目标。 相似文献
3.
4.
覃如贤 《网络安全技术与应用》2011,(3):17-19,10
本文对目前用于保障电子商务安全的一些典型协议进行了简要介绍,重点介绍了SSL协议和SET协议,对它们的作用,解决的关键问题及安全性等进行了描述.并对SSL协议和SET协议进行了简要的比较. 相似文献
5.
Web Services Secure Conversation是基于XML的安全协议.本文对该协议进行了形式化的分析,并使用模型检验工具SPIN验证了协议的安全性,结果表明该协议存在认证性缺陷。为此,修改了协议的消息结构并对用户口令进行了数字签名。对改进后协议的安全性进行分析,结果表明改进后的协议不存在原协议的缺陷,协议满足认证性要求。 相似文献
6.
OpenFlow协议是SDN网络中控制平面与数据转发平面之间进行交互的规范与标准,其正确性将直接影响到整个网络功能的实现。通过模型检测技术实现一种验证OpenFlow协议正确性的形式化方法。首先提取OpenFlow协议的核心子协议,即OpenFlow多交换机数据包转发协议作为验证的实例;然后运用协议行为自动机对该子协议进行形式化建模,并且通过时态逻辑描述协议需要进行验证的性质;最后给出算法验证协议模型是否满足给定的性质要求,以此检测OpenFlow协议是否存在正确性漏洞,以便对其进行修正。 相似文献
7.
史克宁 《计算机技术与发展》2004,14(4)
协议栈是网络通信中最重要的软件部分,在数据交换中起着重要作用.对其进行研究分析有助于进行特定情况下的协议栈实现.文中对两种典型协议栈的实现方式进行比较,分析了两者在各个层次上的协议的实现,并比较其协议栈所占用资源,从而对其可靠性和进行二次开发的可能性进行研究,最后分析了这两种协议栈的实现方式的优缺点.两种协议栈的比较可为实现某种协议栈时提高其可靠性、可读性、可移植性提供有益参考. 相似文献
8.
电子商务协议的安全性和原子性是电子商务研究者和使用者广泛关心的问题,在协议设计完成之后,采取一定的方法对协议进行分析检验以确认协议,是否满足协议是否符合协议设计要求是十分必要的。提出了可以用符号模型检验器(SMV)对电子商务协议进行分析,在对Digicash协议及电子商务原子性进行形式化描述的基础上,用SMV从钱原子性和商品原子性这两个角度对Digicash协议的原子性进行了分析和检验,指出了Digicash协议的缺陷,从而表明了用SMV对电子商务协议分析和验证的可行性。 相似文献
9.
Epilogue和BSD协议栈的实现机制的比较 总被引:2,自引:1,他引:2
协议栈是网络通信中最重要的软件部分,在数据交换中起着重要作用。对其进行研究分析有助于进行特定情况下的协议栈实现。文中对两种典型协议栈的实现方式进行比较,分析了两者在各个层次上的协议的实现,并比较其协议栈所占用资源,从而对其可靠性和进行二次开发的可能性进行研究,最后分析了这两种协议栈的实现方式的优缺点。两种协议栈的比较可为实现某种协议栈时提高其可靠性、可读性、可移植性提供有益参考。 相似文献
10.
一种对密码协议攻击的分类分析 总被引:2,自引:0,他引:2
保证协议的安全性是保证数据通信安全性的一个重要保障,但是由于协议的应用环境的复杂性和协议设计目的侧重的多样性,协议漏洞被陆续发现。该文从协议设计的角度对协议攻击进行了分类分析,指出一些协议仍然存在的攻击,并结合对前人发现的协议攻击的分析,基于协议设计对协议攻击进行分类,并根据分析结果给出了协议设计的一些指导原则。 相似文献