沈海峰
- 作品数:7 被引量:36H指数:4
- 供职机构:中国科学技术大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- IKE2协议的安全性分析被引量:6
- 2005年
- 本文首先扩展了串空间的理想理论,然后应用此扩展理论分析IKE2协议的核心安全:秘密性和认证性。通过分析,证明了IKE2协议的密钥交换和认证安全性,但同时发现它不能在主动攻击模式下保护发起者身份,对此我们提出了一个修改意见。对IKE2的分析也为扩展串空间理论在复杂协议分析中的应用提供了一个实践基础。
- 沈海峰薛锐黄河燕
- 关键词:安全协议密钥交换
- 串空间代数缺陷到实际攻击的转换被引量:3
- 2005年
- 根据串空间证明协议安全性的代数结论,可以判断协议是否存在缺陷,但没有给出一个精确的答案:究竟攻击是如何进行的?本文提出四条启发式规则以完成代数缺陷到实际攻击的转换。并结合Needham-Schroeder公钥协议、Otway-Rees对称密钥协议进行了攻击转换分析。实践表明这四条规则在把串空间的代数缺陷转换为实际攻击时非常有效。
- 沈海峰黄河燕陈肇雄
- 关键词:串空间代数启发式规则密钥协议REES公钥
- 认证协议和公平交换协议的形式化分析
- 本文围绕认证协议和公平交换协议的形式化分析,深入研究了以下内容:论述了认证协议所面临的主要攻击类型,原理性阐述了几个具有代表性的安全协议形式化分析技术,并提出一个协议设计、分析的一般框架。阐述了具体的认证概念及串空间理论...
- 沈海峰
- 关键词:公平交换协议串空间
- 文献传递
- 抗原语分析的密码协议设计原则
- 2005年
- 列举了一个因密钥破解造成的协议失败案例,提出了协议设计的唯密文原则以最大限度地保证长期密钥的安全性,同时唯密文原则还可以抵抗重放、初始化和剪切粘贴攻击。
- 沈海峰黄河燕陈肇雄
- 关键词:密码协议
- 串空间理论扩展被引量:20
- 2005年
- 现有的串空间模型由于没有抽象更多的密码学原语,因此不能分析较复杂的安全协议.希望通过对串空间理论的扩展使其充分地表达较多的密码学原语,以满足分析复杂安全协议的需要.对入侵串轨迹增加了签名、签名验证和HMAC(keyed-hashingformessageauthenticationcode)函数模型,重新定义了理想概念并对衍生出的相关命题和定理进行了证明.扩展的诚实理想分析模型不仅继承了原理论的性质,而且适合分析含丰富密码原语的协议,如JFK和IKE2.
- 沈海峰薛锐黄河燕陈肇雄
- 关键词:安全协议串空间
- 用串空间分析公平交换协议被引量:6
- 2006年
- 公平交换协议是电子商务的关键技术.本文根据公平交换协议和串空间的特点,定义了丛最大(极大)结点、良序丛的概念.依据协议的消息驱动特征,建立了串空间结点标号的递归公平交换协议分析方法.分析了ZG协议并发现一个很多其它分析没有发现的缺陷,分析结果既肯定了本文方法的可用性又给出了一个具体的应用.
- 沈海峰薛锐黄河燕
- 关键词:公平交换协议串空间
- JFK协议的安全性分析被引量:6
- 2005年
- 重新定义了串空间理想概念,并扩展了有关命题和定理,从而使串空间理论能分析包含丰富密码原语的安全协议.进 一步应用此扩展串空间理论分析JFK协议(一个新提出的IPsec密钥交换协议)的核心安全属性:秘密性和认证性.通过分析证 明了JFK协议的密钥和认证安全性.对JFK的分析也为扩展串空间理论的广泛应用打下了一个坚实的基础.
- 沈海峰薛锐黄河燕陈肇雄
- 关键词:安全协议
