-
题名AKC攻击研究:攻击方式、转换算法和实例分析
- 1
-
-
作者
麻婧
张文辉
-
机构
中国科学院软件研究所计算机科学国家重点实验室
中国科学院大学
-
出处
《计算机系统应用》
2016年第10期18-26,共9页
-
基金
国家自然科学基金(61272135)
-
文摘
攻击者获取某主体(actor)的长期私钥后,利用该私钥伪装成其他主体欺骗actor或获取保密信息的行为被称为AKC(Actor Key Compromise)攻击.除密钥交换协议外,AKC攻击在其他类型的协议研究中较少受关注.本文强调了AKC攻击问题的重要性,并对其攻击方式和应对策略进行系统研究.通过实验总结出4类AKC攻击方式,并对应提出3类抵制AKC攻击的协议模型和设计原则.在此基础上,给出了将一般协议转换为AKCS协议(在AKC攻击下保持安全性质的协议)的启发式算法.在实例分析中,将算法应用在Email、SET、Kerberos等协议上.实验表明,上述协议受AKC攻击,但在算法的转换下,协议不再受AKC攻击影响.
-
关键词
安全协议
akc攻击
安全性质
协议转换
-
Keywords
security protocol
akc attack
security property
protocol transformation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
