Otway-Rees协议改进及形式化证明
TP393.09; 选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究.首先给出了 Otway-Rees 协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好地形式化描述 AOR协议,对传统的 PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性....
Saved in:
| Published in | 通信学报 no. z1; pp. 250 - 254 |
|---|---|
| Main Authors | , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
陕西师范大学 数学与信息科学学院,陕西 西安 710062%南阳理工学院 软件学院,河南 南阳 473004%西安电子科技大学 计算机网络与信息安全教育部重点实验室,陕西 西安 710071
2012
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.3969/j.issn.1000-436x.2012.z1.033 |
Cover
| Summary: | TP393.09; 选取认证密钥分配协议Otway-Rees协议作为研究对象,利用协议组合逻辑(PCL)作为协议证明工具,对安全协议形式化分析及证明进行了研究.首先给出了 Otway-Rees 协议常见的攻击形式,分析了存在的缺陷,提出了改进方案(AOR协议);然后,为了更好地形式化描述 AOR协议,对传统的 PCL进行一定的扩展;紧接着,用扩展后的PCL对改进的协议中各个实体的行为和协议的安全属性进行形式化描述,将改进后的协议进行模块化划分,并利用PCL进行组合证明;最后,得出改进后的AOR协议具有密钥保密属性. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.3969/j.issn.1000-436x.2012.z1.033 |