密码协议的一种安全模型(英文)

A Security Model for Cryptographic Protocols

下载PDF

导出

摘要将密码协议与密码算法视为一个系统,建立了密码协议系统的一种安全模型.基于假设/保证的组合推理技术提出了新的假设/保证推理规则和假设/保证推理算法,证明了该规则的完备性,实现了密码协议系统的模型检查,并重点解决了系统分解问题、假设函数的设定问题、进程+逻辑的系统特性描述问题等难题.以kerberos密码协议系统为例,利用该安全模型和假设/保证推理技术对密码协议系统进行了安全验证. In this paper, a cryptographic protocol together with its cryptographic algorithms is regarded as one system, and a security model for the system is built. Based on assume-guarantee compositional reasoning techniques, a new assume-guarantee based reasoning rule and algorithm are proposed, and the soundness of the rule is proved. In realizing model checking to the cryptographic protocol system, several difficulties are solved chiefly such as decomposition of the system, generation of assumed functions, and specifying security properties in forms of both logic formulas and processes. Using this security model and assume-guarantee based reasoning techniques, the kerberos cryptographic protocol system is verified.

作者刘怡文李伟琴冯登国

机构地区北京航空航天大学计算机科学与工程系中国科学院软件研究所信息安全国家重点实验室

出处《软件学报》 EI CSCD 北大核心 2003年第6期1148-1156,共9页 Journal of Software

基金国家重点基础研究发展规划(973)~~

关键词协议验证安全模型模型检查组合推理 protocol verification security model model checking compositional reasoning

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献1

1刘怡文,李伟琴.密码协议的分层安全需求及验证[J].北京航空航天大学学报,2002,28(5):589-592. 被引量：5

二级参考文献6

1[1]Roscoe A W. Intensional specifications of security protocols[A]. In: Guttman J, ed. Proceedings of 9th IEEE Computer Security Foundations Workshop[C]. Los Alamitos: IEEE Computer Society, 1996. 28～38.
2[2]Boyd C. Towards extensional goals in authentication protocols[J/OL].http://dimacs.rutgers.edu/workshops/security/program2/program.html,1997.
3[3]Paulson L C. The inductive approach to verifying cryptographic protocols[J]. Journal of Computer Security, 1998, 6(1/2): 85～128.
4[4]Abadi M, Tuttle M R. A semantics for logic of authentication[A]. In: Proceedings of the 10th ACM Symposium on Principles of Distributed Computing[C]. New York: ACM Press, 1991. 201～216.
5[5]Meadows C. A model of computation for the NRL protocol analyzer[A]. In: Gong L, ed. Proceedings of Computer Security Foundations Workshop VII[C].Los Alamitos: IEEE Computer Society Press, 1994. 84～89.
6[6]Syverson P F. Adding time to a logic of authentication[A]. In: Sandhu R, ed. Proceedings of the First ACM Conference on Computer and Communications Security[C]. New York: ACM Press, 1993. 97～101.

共引文献4

1孟军,盛雨,刘洪波.基于.NET的SOAP加密方法研究与实现[J].计算机科学,2005,32(8):52-54. 被引量：5
2胡巧玲.基于USB KEY网络安全系统的研究[J].舰船电子工程,2010,30(4):131-135. 被引量：2
3刘怡文,李伟琴.安全协议分析的界——综合模型检查与Strand Spaces(英文)[J].中国科学院研究生院学报,2002,19(3):288-294.
4刘怡文,李伟琴.网络支付协议的形式化安全需求及验证逻辑[J].通信学报,2004,25(4):174-182. 被引量：2

1刘怡文,李伟琴,冯登国.密码协议的一种基于组合推理的模型验证[J].通信学报,2003,24(9):122-127. 被引量：2
2严宣辉.基于神经网络与证据组合推理的入侵检测方法[J].福建师范大学学报（自然科学版）,2005,21(1):20-24.
3杜世宏.空间关系模糊描述及组合推理的理论和方法研究[J].测绘学报,2005,34(1):92-92.
4伍奎,谢永春,李润方,朱才朝,秦大同.智能化系统的有机组合推理及优化[J].重庆大学学报（自然科学版）,2003,26(6):1-5. 被引量：7
5席金菊,谭文学,毕于通,何劲舟,李淑红.基于多模式组合推理机制的确诊方法研究[J].计算机工程,2010,36(11):192-194. 被引量：1
6简讯[J].西安电子科技大学学报,2011,38(1):53-53.
7潘海鹏.基于智能控制的加热炉自动化系统[J].微计算机信息,2004,20(2):17-18. 被引量：11
8刘建军,夏胜平,郁文贤.一种投票权值调整的神经网络集成增量学习方法[J].信号处理,2010,26(1):46-50.
9陈曦,孙锬锋,蒋兴浩,方之昕.基于动态学习的视频镜头边界检测阈值设定算法[J].计算机应用与软件,2010,27(1):1-2. 被引量：1
10乔玉平,曹菡,张艳晓.基于本体的空间关系判断研究[J].郑州轻工业学院学报（自然科学版）,2009,24(3):112-115. 被引量：1

软件学报

2003年第6期

浏览历史

内容加载中请稍等...

密码协议的一种安全模型(英文)

参考文献1

二级参考文献6

共引文献4

相关作者

相关机构

相关主题

浏览历史