10.3969/j.issn.1002-137X.2008.07.012
一类具有"开端"结构的安全协议分析方法研究
开端协议(Open-ended Protocol)的分析是安全协议领域中一个待解决的重要问题,而IKE则是一个有代表性的具有"开端"结构的安全协议.本文基于串空间的Athena方法,针对IKEv2协议中的"开端"结构涉及的DH(Diffie-Hellman)问题,增加了群、散列函数等原语,给出并证明了一个新的消减规则;针对"开端"结构,引入了集合的数学概念,建立了新的消息类型,重新定义了串空间中的消息项、替换、入侵者模型,以及Athena相应的内在项、目标和目标绑定,给出了一个新的替代关系.应用扩展后的方法,分析了协议,发现一个新的认证性缺陷,给出了解决该缺陷的方法.
开端协议、Diffie-hellman、Security association、串空间、Athena
35
TP3;O15
国家自然科学基金60763004;广西自然科学基金项目0542052
2008-10-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
45-49