军网身份鉴别协议形式化分析

形式逻辑是一种抽象的逻辑证明工具,密码协议的形式逻辑证明技术日趋得到重视,人们采用形式逻辑分析方法发现了许多协议中存在的安全缺陷,它的实用性已经得到了充分证明。本文对目前较为常用的形式逻辑分析方法——BAN逻辑的形式化分析理论进行了介绍,在此基础上对军网身份鉴别协议进行了BAN逻辑描述,并对协议的安全性进行了理论分析与证明。结果为协议能正确传递鉴别双方的信任关系,协议设计上不存在冗余步骤。     

CS逻辑的分析及改进

较之以往的形式化分析工具BAN及BAN类逻辑,CS逻辑是一种将时间与逻辑结构相结合的逻辑,是第一个用来分析与时间相关的Timed--release公钥协议的逻辑,本文分析了原始CS逻辑的某些推理规则的缺陷,并对其作了改进及扩展,使其能够更好地反映Timed--release公钥协议的特性,并对一个具体的Timed-release公钥协议用扩展后的推理规则进行了有效的形式化分析.     

CS逻辑的分析及改进

较之以往的形式化分析工具BAN及BAN类逻辑，CS逻辑是一种将时间与逻辑结构相结合的逻辑，是第一个用来分析与时间相关的Timed—release公钥协议的逻辑，本文分析了原始Cs逻辑的某些推理规则的缺陷，并对其作了改进及扩展，使其能够更好地反映Timed-release公钥协议的特性，并对一个具体的Timed-release公钥协议用扩展后的推理规则进行了有效的形式化分析．     

GNY逻辑系统可靠性分析

网络安全在信息时代非常重要,而网络安全的关键问题之一是安全协议的安全性。人们提出了多种安全协议的分析方法,BAN类逻辑是其中重要的一种,GNY逻辑就是一种BAN类逻辑。而认证逻辑本身的可靠性关系到分析结果的正确性。文章通过对GNY逻辑的可靠性分析,指出GNY逻辑是一个不可靠的认证逻辑系统。     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。     

一种用于口令同步的通用混合密码传输协议

结合基于对称密钥的认证协议和基于公开密钥的认证协议,提出了一种用于口令同步的通用混合密码传输协议,给出了具体的需求分析、算法选择和协议内容,并在协议分析的基础上用BAN逻辑证明了它的有效性.分析结果证明,该协议能够达到预期目标.     

基于Hash函数的RFID安全认证协议研究与设计

对RFID系统中存在的安全问题,设计了基于Hash函数的RFID安全认证协议。该协议加入了传送消息前的标签和读写器身份认证环节,同时考虑了标签成本问题,保障了认证过程的安全性和高效率。通过BAN逻辑分析,验证了协议良好的综合性能。     

WAPI实施方案的安全性分析

利用增强的BAN类逻辑——AUTLOG逻辑,对中国无线局域网安全标准无线认证和保密基础设施(WAPI)实施方案的认证模型进行了深入分析,分析结果表明该实施方案改正了原国家标准中密钥协商协议存在的安全缺陷,在协议执行结束时能够保证用户端和接入点实现对彼此的身份认证,并且使双方建立了共享的单播主密钥．该协议能够达到预期的安全目标．     

信任谓词的计算语义

讨论逻辑系统中信任谓词的计算语义以及表述信任谓词基本性质的若干公理。首先指出计算的协议组合逻辑在讨论信任关系方面可能存在证明过程与挖掘内在信任关系方面的缺陷;扩展谓词演算系统形成基本协议逻辑并为其添加计算语义以便用于描述安全协议;最后从信任关系的本质含义出发,在基本协议逻辑系统中严格定义信任谓词的计算语义,并通过讨论若干公理反映信任谓词的基本性质。     

IBE公钥加密系统的用户私钥分发方案

为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题，使用公钥证书的概念，提出了一种新的身份认证和私钥分发方案．该方案使用一个可信第三方实现信任转移，增添一个用户公钥用于建立私钥传输的安全信道．新方案不仅大大减少了认证的次数，而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题．基于IBE，文中还提出了一种加密方案，该方案有一个公钥和两个私钥，两个私钥都可用于解密，其中一个托管到可信第三方，另一个用作不可拒认数字签名．     

密码协议分析工具--BAN逻辑及其缺陷

在介绍密码协议分析工具——ＢＡＮ逻辑的基础上,研究和分析了ＢＡＮ逻辑在初始假设、理想化步骤、语义和探测协议违规运行等方面所存在的缺陷,并用实际例子具体说明了这些缺陷,最后指出了ＢＡＮ逻辑改进的方向．     

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。     

一种双方不可否认密码协议的分析与改进

不可否认服务是电子商务中重要数据和敏感消息通过网络传送的安全基础。不可否认协议正是专门为了提供不可否认服务而设计的网络协议。介于不可否认协议对电子商务活动开展的重要性以及不可否认协议相对较少这一事实,利用现有的密码算法与密码技术,提出一种改进的双方不可否认密码协议方案。经分析,改进协议避免了可信第三方的系统瓶颈问题,并实现了交换数据机密性、交易的公平性与收发双方的不可否认性。     

Otway Rees协议改进及安全分析

选取Otway-Rees协议作为研究对象,用一种改进的BAN类逻辑——安全协议分析本征逻辑(SPALL)作为协议分析工具展开研究.首先对SPALL系统进行扩展,针对Otway-Rees协议存在的缺陷,提出了改进方案.为了更好地描述改进协议,用SPALL系统对其安全属性进行了形式化描述,并做出安全分析.分析结果表明,改进协议能够确保密钥分发的正确性,并具有密钥机密性和强认证性,还能满足通信双方验证会话密钥一致性的要求.     

支持透明离线TTP的多方非否认协议

针对电子商务中已提出的多方非否认协议不支持透明TTP,提出了一种新的协议,该协议的非否认证据不需使用TTP的签名,实现了对透明TTP的支持。协议由Exchange、Cancel和Finish三个子协议以及争议处理方案组成,在正常执行情况下,仅需3个消息交换步骤。对协议的分析表明,协议满足公平性、时限性和机密性。     

可信计算授权协议分析与改进

针对TCG授权协议OIAP和OSAP的安全缺陷、功能重叠等问题,提出了一种新的可信计算授权协议(OICAP).该协议通过引入Diffie-Hellman密钥交换算法产生的会话密钥保证其机密性,适用于多个实体,能够抗重放攻击,保证了通信数据的完整性和机密性.通过对新授权协议进行BAN逻辑分析,表明该协议能够达到预期效果.