返回
针对A(0)协议新鲜性攻击及改进方案

针对A(0)协议新鲜性攻击及改进方案

ID:38209780

大小:234.56 KB

页数:3页

时间:2019-06-02

针对A(0)协议新鲜性攻击及改进方案_第1页
针对A(0)协议新鲜性攻击及改进方案_第2页
针对A(0)协议新鲜性攻击及改进方案_第3页
资源描述:

《针对A(0)协议新鲜性攻击及改进方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第19卷.第l0期计算机技术与发展Vo1.19No.102009年1O月O。IⅧP1ⅡERTECHN0I.0GYANDDEVELoPMENrOct.2009针对A(0)协议的新鲜性攻击及改进方案唐郑熠,李均涛,李祥(贵州大学计算机软件与理论研究所,贵州贵阳550025)摘要:非形式化方法很难保证认证协议的安全性,因此对于形式化方法的研究与应用具有重要的意义,模型检测技术就是其中的一种。该文介绍了使用模型检测工具SPIN和Promela语言对A(O)协议进行建模检测的方法,并从检测结果中发现了A(0)协议无法保证公开协商密钥证书新鲜性的缺陷。据此设计出了针对

2、A(0)协议的新鲜性攻击方法,并提出了弥补其新鲜性缺陷的改进方案。由此可见,使用模型检测技术可以高效便捷地对认证协议进行分析。关键词:A(0);新鲜性;协议攻击;模型检测;SPIN;Promela中图分类号:TP393.08文献标识码:A文章编号:1673—629X(2009)10—0164—03AFreshnessAttackforn(o)ProtocolandImprovedSchemeTANGZheng—yi,LIJun—tao,LIXiang(InstituteofComputerSoftwareandTheory,Guizhouuniversit

3、y,Guiyang550025,China)Abstract:Informalmethodsaredifficulttoensurethe~curityofauthenticationprotocols,sotheresearchandapplicationoftheformalmethodsisveryimportant.Themodelcheckingt~hnologyisoneoftheformalmethods.Introducethemethodofconstructingandcheck—ingthetr~xtelofA(0)protocolb

4、ySPINandPromelalar~aage.Fromthecheckingresult,wefindthatA(O)protocolcan’t~qul'ethefr}lr1essofp1,blicagreementkeycertificate.HerebythefreshnessattackforA(O)protocolisdesigned.Finally,theimprovedschemewhichcanmakeupforthefreshnessdefectisputforward.Thus,itisefficientandconvenienttoL

5、1semodelcheckingtechnologytOana-lyzeauthenticationprotocols.Keywords:A(O);freshness;protocolattack;modelchecking;SPIN;PromelaO引言立共享密钥,其特点是公平、简洁,可以减轻认证中心认证协议是信息安全技术的一个重要组成部分,的负担,同时也可以限制认证中心的权限。可用于主体之间的认证、密钥分配或其它各种秘密的A(0)协议在执行之前,首先要选定公开的大素数交换。但是,认证协议的设计与分析是一件十分困难P及有限域GF(P)中的本原元g。协议开

6、始前,通信双的事情。实践证明,使用非形式化的方法设计和分析方A和B各自先选取随机整数;和,然后A计算认证协议容易导致错误,而使用形式化方法则能够有=(modP),B计算R6:(roodP),计算结果被成效地保证协议的安全性。文中介绍在使用模型检测技为公开协商密钥,并发往认证中心丁,以获得各自的公术(形式化方法的一种)对A(O)协议uj进行建模检测开协商密钥证书。该证书是认证中心T对任一主体x的过程中,发现的A(O)协议在新鲜性方面的漏洞,以的身份标识及其公开协商密钥R进行签名的结果。然及由此产生的新的攻击方法,并提出了改进方案。后,A和B再各自选择随机整数

7、和Y,A计算R=(modP),B计算R6=(modP),计算结果被称为1A(O)协议介绍临时公开协商密钥。在此基础上,执行A(0)协议,其过A(O)协议是三位日本学者Matsumoto,Takashima程如下所示:和Inmi于1986年提出的,协议目的是为通信双方建(1)A—B:A,R。,{A,R}K~R。(2)B—A:B,R6,{B,fK~,收稿日期:20o9—02—14;修回日期:2009一O6一Ol其中,{A,瓦}f(一一是由认证中心T签发的、主体A基金项目:美国GeneChiu基金资助项目(GRo06—001)的公开协商密钥证书。B收到消息(1)

8、后,通过验证丁作者简介:唐郑熠(1984一),男,硕士研究生,研究

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。