串空间模型对RPC协议机密性的验证

首先介绍了当前安全协议形式化验证的前沿方向串空间理论,并运用串空间模型对改进后的Andrew secure RPC协议的机密性进行了形式化分析与验证。     

基于串空间理论的kerberos协议的安全性分析

运用串空间这一前沿的安全协议形式化分析方法,对kerberos协议的安全性进行了分析,得出了协议满足认证性和机密性的结论,并给出了一种新的kerberos协议的形式化证明方法,扩展了串空间理论在实用协议分析方面的应用。     

Yahalom-Paulson协议的串空间模型与分析

串空间模型是一种新兴的密码协议形式化分析工具,其理论中理想和诚实概念的提出大大减少了协议的证明步骤。首次利用串空间理论从机密性和认证性两个方面对Yahalom-Paulson协议进行了分析。分析结果证明该协议是安全的。     

基于串空间模型的Andrew安全RPC协议分析

在Andrew安全RPC协议模型的基础上,运用安全协议的形式化串空间模型分析方法,对Andrew安全RPC协议进行了分析,说明了该方法进行协议分析的过程,证明了该协议在机密性和认证性方面的正确性,并分析了该协议存在的安全缺陷。     

Neuman-Stubblebine协议的串空间模型及分析

串空间模型是一种新兴的密码协议形式化分析工具,其理论中理想和诚实概念的提出大大减少了协议的证明步骤.首次利用串空间理论从机密性和认证性两个方面对Neuman-Stubblebine协议进行了分析.分析结果证明该协议是安全的,而且理想对公开密钥算法和对称密钥算法产生的协议的分析都是有效的.     

公开密钥协议的可鉴别性

本文研究了公开密钥协议的防假冒问题,分析了一个不会泄漏消息但可导致假冒出现的协议实例,给出了假冒行为的形式化描述并提出可鉴别协议的概念及形式定义,证明了一个实用协议的安全性(包括机密性和可鉴别性)及可鉴别协议的有关性质.最后,给出了一个协议可鉴别性的判定算法.     

基于串空间模型的Andrew RPC协议的分析与验证

本文首先介绍了当前安全协议形式化验证的前沿方向串空间理论,并运用串空间模型对改进后的Andrew secure RPC协议进行了形式化分析与验证,然后指出了安全缺陷。     

NSSK协议的串空间模型及分析

本文介绍了串空间模型中的基本概念和定理,并首次利用串空间理论,从机密性和认证性两个方面,对改进的NSSK协议进行了分析.分析结果表明改进的NSSK协议是安全的.     

基于串空间的可信计算协议分析

可信计算技术能为终端、网络以及云计算平台等环境提供安全支撑,其本身的安全机制或者协议应该得到严格的形式化证明.该文基于串空间模型对其远程证明协议进行了分析.首先,扩展了串空间的消息代数和攻击者串,使其能表达可信计算相关的密码学操作,并对衍生的定理进行了证明;并且提出了4个新的认证测试准则,能对协议中的加密、签名、身份生成和哈希等组件进行推理.其次,基于扩展的串空间模型对远程证明协议的安全属性(隐私性、机密性和认证性)进行了抽象和分析.最后,给出了对发现攻击的消息流程,并基于ARM开发板对其中的布谷鸟攻击进行了实现,验证了串空间的分析结果.     

认证测试中协议主体串参数一致性研究

针对认证测试基础理论在协议主体串参数一致性分析方面,因形式化判定规则不足所产生的分析复杂度较高和自动化程度较低问题,通过对消息组件结构的形式化,以及认证测试结构的共性分析,基于认证测试基础理论对认证测试结构进行形式化建模;在认证测试结构模型上,运用协议主体密钥的认证测试构造规则,分析协议主体串在不同类型参数上满足一致性的条件,在明确参数一致性判定规则的同时,给出协议主体串参数一致性分析的形式化方法。协议分析实践表明,该方法较传统方法不仅具有简洁高效、易于自动化实现的优点,而且能够准确定位协议缺陷并给出相应的修正方案。     

基于串空间理论的安全协议自动验证

针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n²),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。     

基于扩展串空间模型的IEEE802．11i分析

通过对串空间模型的扩展,使其具备分析复杂安全协议的能力。利用扩展后的串空间模型,对IEEE802．11i协议中的4步握手协议进行分析,证明4步握手协议达到协议机密性和认证正确性目标的结论。指出在协议可用性分析方面还须继续对分析方法进行扩展研究。     

CCITT X.509协议的形式化分析及其改进

串空间模型是一种新兴的密码协议形式化分析工具,基于串空间模型的协议认证分析方法是比较常用的验证方法。概述了串空间模型理论和基于串空间模型的认证测试理论,并利用此理论对CCITT X.509协议进行了形式化的分析。该协议存在缺陷并对此进行了改进。     

一个双向认证协议的分析与改进

运用安全协议形式化分析方法中的串空间模型理论,对Natalia Miloslavskaya等人提出的一个双向认证协议进行了分析,发现该协议在认证方面存在缺陷,并对该协议进行了改进,同时用串空间理论证明了改进后的协议的认证正确性.     

基于串空间模型安全协议形式化分析方法的研究

从串空间模型理论人手,提出了三种典型的串空间形式化方法（基于极小元理论的串空间方法、基于理想与诚实理论的串空间方法、基于认证测试理论的串空间方法）,并对每一种方法的证明步骤及优缺点进行了分析。在此基础上,应用提出的串空间方法对Yahalom协议的秘密性和认证性进行了分析。分析结果表明利用不同方法的优点,能更好地保证安全协议形式化分析的准确性。     

安全协议的串空间图表示

串空间是安全协议的一种形式化描述，串空间图是它的图示化表示．定义开丛为串空间图的构造单元，并在开丛集上定义前缀算子和组合算子．通过开丛之间的前缀和组合运算，给出了无穷并发运行安全协议串空间图的生成方法．定义了开丛互模拟以及串空间图之间的互模拟等价关系，并给出用于消除串空间图冗余结构的化简规则＋案例分析和与相关工作的比较表明，无冗余的串空间图为无穷并发运行安全协议的安全属性验证提供了一个有效的分析模型．     

Needham-Schroeder 协议的认证测试方法形式化分析

在安全协议的形式化分析方法中,串空间模型和基于串空间模型的认证测试方法是比较常用的验证方法。针对Needham- Schroeder协议存在中间人攻击的缺陷,提出对协议的改进并采用认证测试方法,验证了改进的协议可以满足协议的安全目标。     

串空间方法分析协议公平性的研究

探讨了将串空间模型应用于描述安全协议公平性的方法,并提出串空间模型描述公平协议的一些问题。分析了在描述公平协议时,串空间模型需要进行的几个扩展,包括:描述协议步骤在什么情况可以执行的扩展;描述协议执行过程中角色动态分配的扩展;描述协议步骤同步执行的扩展。应用扩展后的串空间模型对KM协议进行了形式化描述。