基于Lowe分类法的5G网络EAP-AKA'协议安全性分析
移动网鉴权认证协议攻击不断涌现,针对5G网络新协议EAP-AKA',该文提出一种基于Lowe分类法的EAP-AKA'安全性分析模型.首先对5G网络协议EAP-AKA'、信道及攻击者进行形式化建模.然后对Lowe鉴权性质进行形式化描述,利用TAMARIN证明器分析协议中安全锚点密钥KSEAF的Lowe鉴权性质、完美前向保密性、机密性等安全目标,发现了3GPP隐式鉴权方式下的4条攻击路径.最后针对发现的安全问题提出2种改进方案并验证其有效性,并将5G网络两种鉴权协议EAP-AKA'和5G AKA的安全性进行了对比,发现前者在Lowe鉴权性质方面更安全.
网络安全、安全锚点密钥、EAP-AKA’、Lowe分类法、Dolev-Yao敌手模型、TAMARIN
41
TP309(计算技术、计算机技术)
国家自然科学创新研究群体基金61521003;国家自然科学基金61801515
2019-08-19(万方平台首次上网日期,不代表论文的发表时间)
共8页
1800-1807
