返回
可证明安全的可信网络连接协议模型

可证明安全的可信网络连接协议模型

ID:32365312

大小:697.94 KB

页数:10页

时间:2019-02-03

可证明安全的可信网络连接协议模型_第1页
可证明安全的可信网络连接协议模型_第2页
可证明安全的可信网络连接协议模型_第3页
可证明安全的可信网络连接协议模型_第4页
可证明安全的可信网络连接协议模型_第5页
资源描述:

《可证明安全的可信网络连接协议模型》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第34卷第9期计算机学报Vol.34No.92011年9月CHINESEJOURNALOFCOMPUTERSSept.2011可证明安全的可信网络连接协议模型马卓1)马建峰1),2)李兴华1)姜奇1)1)(西安电子科技大学计算机学院西安710071)2)(西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071)摘要该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一

2、情况,文中形式化地给出了可信网络连接协议的安全目标.在此基础之上,为了使协议的设计和分析更具一般性和安全性,提出一种可证明安全的可信网络连接协议模型(TNCPS),通过模型中的绑定器,可将理想环境下设计的完整性评估层协议,转化为实际环境下安全性相同的等价协议.从而在保持可信网络连接架构不变的基础上,避免其安全缺陷造成的影响.最后,利用TNCPS模型设计了一个完整性评估层协议,该协议能够满足可信网络连接协议的安全目标.关键词可信网络连接;平台替换攻击;可证明安全模型;绑定器中图法分类号TP309犇犗犐号:10

3、.3724/SP.J.1016.2011.01669犘狉狅狏犪犫犾犲犛犲犮狌狉犻狋狔犕狅犱犲犾犳狅狉犜狉狌狊狋犲犱犖犲狋狑狅狉犽犆狅狀狀犲犮狋犘狉狅狋狅犮狅犾MAZhuo1)MAJianFeng1),2)LIXingHua1)JIANGQi1)1)(犛犮犺狅狅犾狅犳犆狅犿狆狌狋犲狉犛犮犻犲狀犮犲牔犜犲犮犺狀狅犾狅犵狔,犡犻犱犻犪狀犝狀犻狏犲狉狊犻狋狔,犡犻′犪狀710071)2)(犓犲狔犔犪犫狅狉犪狋狅狉狔狅犳犆狅犿狆狌狋犲狉犖犲狋狑狅狉犽狊犪狀犱犐狀犳狅狉犿犪狋犻狅狀犛犲犮狌狉犻狋狔狅犳犕犻狀犻狊狋狉狔狅

4、犳犈犱狌犮犪狋犻狅狀,犡犻犱犻犪狀犝狀犻狏犲狉狊犻狋狔,犡犻′犪狀710071)犃犫狊狋狉犪犮狋Aplatformsubstitutionattackonthetrustednetworkconnectprotocolisfoundedinthispaper,whichwillcausethefailureofplatformauthenticationandtheerrorofplatformintegrityverification.Tosolvethisproblem,thispaperproposes

5、thesecurityobjectivesofthetrustednetworkconnectprotocolformally,andaprovablesecuritymodelTNCPSforthetrustednetworkconnectprotocol.Inparticular,itisshowthathowtosystematicallytransformprotocolsworkinginidealizedcommunicationsintothosewhicharesecureinthereal

6、isticcommunicationchannels,byusingthebinderpresentedinthemodel.BytheTNCPSmodel,securityflawisavoidedwiththeTNCarchitecturekeepingunchanged.Finally,thispaperproposesanintegrityevaluationlayerprotocoldesignedbyusingtheTNCPSmodel,whichsatisfiesthesecurityobje

7、ctivesofthetrustednetworkconnectprotocol.犓犲狔狑狅狉犱狊trustednetworkconnect;platformsubstitutionattack;provablesecuritymodel;binder全问题日趋复杂,系统安全问题,特别是计算机平台1引言的开放框架所带来的威胁层出不穷.面对严峻的网络安全形势,传统的信息安全系统从架构和强度上随着计算机网络与信息化的不断发展,信息安已经难有大的突破.人们在信息安全的实践中逐渐收稿日期:20080820;最终修

8、改稿收到日期:20110315.本课题得到国家自然科学基金项目(60872041,61072066,61100233)、中央高校基本科研业务费专项资金项目(JY10000903001、K50510030010)资助.马卓,男,1980年生,博士,讲师,主要研究方向为网络与信息安全.Email:mazhuo@mail.xidian.edu.cn.马建峰,男,1963年生,博士,教授

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。