欢迎来到天天文库
浏览记录
ID:38209780
大小:234.56 KB
页数:3页
时间:2019-06-02
《针对A(0)协议新鲜性攻击及改进方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第19卷.第l0期计算机技术与发展Vo1.19No.102009年1O月O。IⅧP1ⅡERTECHN0I.0GYANDDEVELoPMENrOct.2009针对A(0)协议的新鲜性攻击及改进方案唐郑熠,李均涛,李祥(贵州大学计算机软件与理论研究所,贵州贵阳550025)摘要:非形式化方法很难保证认证协议的安全性,因此对于形式化方法的研究与应用具有重要的意义,模型检测技术就是其中的一种。该文介绍了使用模型检测工具SPIN和Promela语言对A(O)协议进行建模检测的方法,并从检测结果中发现了A(0)协议无法保证公开协商密钥证书新鲜性的缺陷。据此设计出了针对
2、A(0)协议的新鲜性攻击方法,并提出了弥补其新鲜性缺陷的改进方案。由此可见,使用模型检测技术可以高效便捷地对认证协议进行分析。关键词:A(0);新鲜性;协议攻击;模型检测;SPIN;Promela中图分类号:TP393.08文献标识码:A文章编号:1673—629X(2009)10—0164—03AFreshnessAttackforn(o)ProtocolandImprovedSchemeTANGZheng—yi,LIJun—tao,LIXiang(InstituteofComputerSoftwareandTheory,Guizhouuniversit
3、y,Guiyang550025,China)Abstract:Informalmethodsaredifficulttoensurethe~curityofauthenticationprotocols,sotheresearchandapplicationoftheformalmethodsisveryimportant.Themodelcheckingt~hnologyisoneoftheformalmethods.Introducethemethodofconstructingandcheck—ingthetr~xtelofA(0)protocolb
4、ySPINandPromelalar~aage.Fromthecheckingresult,wefindthatA(O)protocolcan’t~qul'ethefr}lr1essofp1,blicagreementkeycertificate.HerebythefreshnessattackforA(O)protocolisdesigned.Finally,theimprovedschemewhichcanmakeupforthefreshnessdefectisputforward.Thus,itisefficientandconvenienttoL
5、1semodelcheckingtechnologytOana-lyzeauthenticationprotocols.Keywords:A(O);freshness;protocolattack;modelchecking;SPIN;PromelaO引言立共享密钥,其特点是公平、简洁,可以减轻认证中心认证协议是信息安全技术的一个重要组成部分,的负担,同时也可以限制认证中心的权限。可用于主体之间的认证、密钥分配或其它各种秘密的A(0)协议在执行之前,首先要选定公开的大素数交换。但是,认证协议的设计与分析是一件十分困难P及有限域GF(P)中的本原元g。协议开
6、始前,通信双的事情。实践证明,使用非形式化的方法设计和分析方A和B各自先选取随机整数;和,然后A计算认证协议容易导致错误,而使用形式化方法则能够有=(modP),B计算R6:(roodP),计算结果被成效地保证协议的安全性。文中介绍在使用模型检测技为公开协商密钥,并发往认证中心丁,以获得各自的公术(形式化方法的一种)对A(O)协议uj进行建模检测开协商密钥证书。该证书是认证中心T对任一主体x的过程中,发现的A(O)协议在新鲜性方面的漏洞,以的身份标识及其公开协商密钥R进行签名的结果。然及由此产生的新的攻击方法,并提出了改进方案。后,A和B再各自选择随机整数
7、和Y,A计算R=(modP),B计算R6=(modP),计算结果被称为1A(O)协议介绍临时公开协商密钥。在此基础上,执行A(0)协议,其过A(O)协议是三位日本学者Matsumoto,Takashima程如下所示:和Inmi于1986年提出的,协议目的是为通信双方建(1)A—B:A,R。,{A,R}K~R。(2)B—A:B,R6,{B,fK~,收稿日期:20o9—02—14;修回日期:2009一O6一Ol其中,{A,瓦}f(一一是由认证中心T签发的、主体A基金项目:美国GeneChiu基金资助项目(GRo06—001)的公开协商密钥证书。B收到消息(1)
8、后,通过验证丁作者简介:唐郑熠(1984一),男,硕士研究生,研究
此文档下载收益归作者所有