10.3969/j.issn.1007-130X.2017.12.014
基于时间戳私钥签名技术的Nayak-T协议安全性分析
随着信息网络的快速发展,云服务走进人们视野,云环境下信息安全问题成为人们关注的焦点.Nayak协议是一种云环境下基于口令身份认证,实现双向认证和会话密钥交换的协议.针对Nayak协议存在的中间人攻击,提出改进协议Nayak-T.Nayak-T协议在消息项内增加时间戳并更改加密手段,通过双重加密的手段来保证双方通信安全.利用四通道并行建模法对Nayak-T协议建模,运用SPIN对该协议进行验证,验证结果得出Nayak-T协议安全的结论.模型优化策略分析表明,采用静态分析、类型检查、语法重定序模型优化策略的模型检测效率最佳,可运用于类似复杂协议的形式化分析与验证.
Nayak协议、Nayak-T协议、模型检测、私钥签名、时间戳
39
TP309(计算技术、计算机技术)
国家自然科学基金61163005,61562026;江西省自然科学基金20161BAB202063;江西省对外科技合作项目20151BDH80005;江西省主要学科学术和技术带头人资助计划2017BCB22015
2018-01-19(万方平台首次上网日期,不代表论文的发表时间)
共8页
2252-2259