类BAN逻辑的缺陷分析

类BAN逻辑是密码协议分析和设计的主要工具,文章在分析了类BAN逻辑之后,指出了这些逻辑的缺陷,并对类BAN逻辑的缺陷进行分类,最后指出进一步发展类BAN逻辑应解决的问题。     

基于BAN逻辑分析Otway-Rees协议

Otway-Rees协议主要功能是完成身份的双向认证,本文探讨了形式化分析在设计密码认证协议中的作用C基于Otway-Rees协议,用BAN逻辑对它进行形式分析,指出形式分析可以辅助发现协议的设计缺陷。     

密码通信下的动态认知逻辑

动态认知逻辑能够完成多主体信息交互活动中认知状态的刻画,但是它缺乏对密码通信的支持,同时密文处理规则的描述和主体密码全能问题也是迫切需要解决的问题.CDEL(Cryptography Dynamic Epistemic Logic)是支持密码规则的一阶认知逻辑,它为开放环境下主体传送信息提供了一个良好的描述方法.文章讨论了该逻辑中的密码公理的引入和密码全知问题的处理,简要介绍了其动态扩展方法和进一步研究的方向.     

基于Hash函数的RFID双向认证协议

为了改善RFID无线传感网络中读写器与标签之间安全隐私容易泄漏的问题,在现有安全协议研究基础上,提出一种改进的RFID双向认证协议。该协议包含读写器、电子标签双重认证,通过安全性检测可以有效抵御重传攻击、窃听、位置跟踪、非法读取以及假冒攻击等不安全问题,具有成本低、效率高、安全性好等优点。通过对协议建立理想化模型,利用BAN逻辑形式化分析方法从理论上证明其安全性。通过软件仿真模拟RFID系统,对读写器和标签的双向认证进行仿真测试,证明了协议的实用性。     

椭圆曲线密码体制在SET协议中的应用研究

SET(安全电子交易协议)是为了在Internet上进行在线交易时,保证信用卡支付的安全而设计开发的一个开放的规范。介绍了基于SET协议的购物流程及其采用的密码技术。针对SET协议存在的不足,提出了基于椭圆曲线密码体制的SET协议。同其它非对称加密体制相比,椭圆曲线密码体制(ECC)除了安全性高外,还具有计算负载小,密钥尺寸短,占用带宽少等优点。对椭圆曲线密码体制在购买阶段中SET协议的双重数字签名和数字信封技术中的应用进行详细的分析。     

公开状态下的多主体的动态事务管理逻辑

文章从多主体的动态事务管理逻辑出发,给出了多主体动态管理逻辑的语言和语义,并进一步分析了质询的时态协议,给出了其模型。最后从称珍珠的例子出发,分析了一个Q生成模型的语义和模型,并得出了一些结论。     

利用椭圆曲线密码体制构造远程认证方案

公钥密码体制可以分为三大类,即基于大数分解的密码体制,基于有限域上离散对数问题的密码体制以及基于椭圆曲线上有理点的密码体制。本文通过分析这三大类体制的特点,指出了椭圆曲线密码体制的明显优势,并且给出了基于这种体制构造利用智能卡进行远程认证方案的基本要求。     

NSL协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法．本文通过运用一种新的认证逻辑系统，给出NSL认证协议的形式化分析证明，并提出协议改进方案．     

合同法视域下对赌协议法律性质探析

从经济活动的继起性和经济活动中的信息不对称理论分析对赌协议的形成动因,通过对对赌协议的运行机制和主体、意思表示以及内容三要素的分析,肯定这种灵活而低成本的契约安排与交易博弈的合法性,并在比较了附条件合同、射幸合同、期权以及非典型合同之后,将对赌协议的法律性质界定为非典型合同。     

新完善的WAPI协议安全性分析

在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性.