一个认证协议的串空间模型与分析

认证性和保密性是认证协议设计的两个关键目标,针对在Needham-Schroeder和Otway-Rees两个协议基础上提出的一种新认证协议,首次利用串空间模型理论对此协议进行形式化分析,分析结果表明该协议满足设计所要求的认证性和保密性目标.     

基于符号模型的Mynah协议安全性自动化分析

Openflow是目前使用最为广泛的SDN通信协议,由于其协议规范还在不断完善,因此存在一定的安全隐患,对Openflow协议及其相关应用的安全分析也越来越受到重视。Mynah协议是在Openflow协议的基础上实现的安全认证协议。对Mynah协议的保密性和认证性进行分析,基于符号模型,利用应用PI演算对Mynah协议进行形式化建模,并使用安全协议分析工具Proverif进行自动化分析。结果表明,Mynah协议并不具备保密性和认证性,为此,给出了Mynah协议中不具备保密性和认证性的解决办法。     

一种基于身份可认证的密钥协商协议的分析与改进

对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。     

网络安全认证的浅析

针对当前网络安全中身份认证的难以识别性,讨论了最广泛的第三方身份鉴别协议Kerberos协议的优缺点.提出了采用以非对称密码体制代替Kerberos协议中的对称密码体制的想法,并将认证中心CA引入Kerberos协议中,在改进的Ker-beros协议对身份初次认证的基础上,再通过CA所颁发的证书对用户和服务器再次进行了双向的身份认证,以此实现了双重身份认证.解决了Kerberos协议中密钥分配和管理问题以及容易遭受口令攻击的危险.     

一种基于无证书公钥密码学思想的Kerberos认证方案的改进

本文全面总结了国、内外许多文献中对Kerberos认证方案的各种改进,分析了各改进方案存在的局限性。最后基于无证书公钥密码思想,结合Elgamal算法对混合Kerberos认证协议进行了改进。本改进方案较好地解决了原协议中共享会话密钥需要托管、存在中间人攻击等缺陷,在网络身份认证中,具有一定的安全性和实用性。     

OTP身份认证系统中Challenge-Response协议的改进

为更适合现实网络环境的应用,对基于对称密码技术的Challenge-Response协议进行了改进,改进后的协议具有抗多种攻击,认证强度高等优点.     

RFID 认证改进协议及 RFID 移动支付隐私保护模型研究

在已有的基于Hash函数的RFID认证协议的基础上,提出了一种基于Hash函数的RFID认证协议改进方案。该认证协议改进方案对RFID移动支付系统安全性进行了加强,与原有方案相比,能有效抵抗窃听、重放攻击、假冒等各种威胁,可以作为基于NFC技术的RFID移动支付系统的阅读器和电子标签进行双向认证协议。在改进认证协议的基础上,设计了一种RFID移动支付系统隐私保护模型。通过该模型,RFID移动支付系统面临的安全问题得到了很好的解决。     

基于认证测试的鲁棒电子邮件协议形式化分析(英文)

基于认证测试方法及strand space模型,形式化分析了具有完美前向机密性的鲁棒电子邮件协议,指出该协议存在安全缺陷.同时给出了针对该协议的中间人攻击方法,即攻击者在协议的接收阶段通过伪造消息即可欺骗通信双方,使通信双方与其共享错误的会话密钥,由此使得协议的完美前向机密性得不到保证,针对协议的上述缺陷,提出一种改进方案,即通过在协议的接收阶段加入相应的签名信息,以保证改进协议能够克服中间人攻击并且提供完美前向机密性.最后,基于认证测试方法及strand space模型,形式化证明了改进协议在发起者、接收者及服务器之间的安全认证,确保了改进协议具备真正的完美前向机密性.     

基于Hash函数的RFID安全认证协议研究

在分析3种基于Hash函数的RFID安全认证协议基础上,提出了一种改进的RFID双向认证协议。通过安全性分析,阐述了各自的优缺点,论证了改进协议的安全性能,探讨了RFID系统安全隐私问题应对措施。该协议与以前常见的认证协议相比更适合低成本的RFID系统。     

一种基于改进的SSL协议仿真测试方法

通过对现有网上支付流程中SSL的运行过程进行安全性分析,得到SSL协议在电子商务应用中存在身份认证缺陷,提出了一种协议改进策略。根据完善后的SSL协议对网上支付模型进行改进,给出了在改进后模型的网上支付流程。并利用LoadRunner等软件进行仿真对比,证明SSL改进协议可以正常运行,并具备不可抵赖性。     

对可信计算接入认证过程的一种改进方案

可信计算中的一般认证过程完全依赖平台的系统配置,因此,在平台软件和系统频繁变动的情况下协议会软化。为解决上述问题,对基本的认证协议进行改进,结合零知识证明和盲签名体制,使改进方案具有更高的安全性。分析结果证明,改进方案可以避免原认证过程的安全隐患,安全性得到提高,开销有所增加。     

NSL协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法．本文通过运用一种新的认证逻辑系统，给出NSL认证协议的形式化分析证明，并提出协议改进方案．     

基于JAAS的安全单点登录模型设计与实现

从安全和性能的角度,对现有的单点登录(Single Sign-on简称SSO)模型进行了深入研究和分析,指出相应的风险和需要改进的方面.设计了一个基于JAAS的安全单点登录模型.此模型以LDAP目录作为存储结构,采用JAAS架构集成了改进的Kerberos协议和LDAP目录服务,对用户进行认证和授权服务,极大地提高了系统的安全系数.     

TLS1.2协议安全性分析

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。详细地分析了TLS协议,并给出了TLS1.2协议的具体工作流程。通过传输层协议中客户端对服务端的认证和服务端对客户端的认证来建立安全模型,并基于计算模型Blanchet使用自动化工具CryptoVerif证明其认证性和安全性。     

《华盛顿协议》及其对我国工程教育的借鉴意义

建立具有国际实质等效性的中国高等工程教育专业认证制度已成为教育界、工程界的广泛共识.在这个过程中,有必要认真研究相应的国际认证组织及其认证制度.《华盛顿协议》是在世界范围具有很高知名度的工程教育专业国际认证协议.本文希望通过对《华盛顿协议》的背景、章程和程序以及临时缔约方的申请条件的介绍,对我国制订高等工程教育认证制度提供有益的借鉴.     

基于USB KEY的身份认证技术的相关研究

首先介绍了USB接口技术相关的内容,包括USB的概念、USB的基本结构、USB的通信模型,为USBKey身份认证的实现提供了理论基础和技术支持.而后着重分析了身份认证的相关内容,包括身份认证的概念、已有的身份认证方法和身份认证协议.     

一种改进的SET协议

为提高电子商务交易的安全性,通过对SET协议的安全技术、认证体系及交易流程等方面的分析研究,指出了SET协议存在的一些不足.通过引入电子交易认证中心,增强了SET协议交易流程的安全性;针对SET协议操作复杂,效率较低,安全性和适应性较差的缺点,提出了SET协议的分级安全控制机制;改进了信用评价模型.     

ECC算法对Kerberos协议安全性能的改进分析

通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。     

基于极小元理论的改进MTI认证协议分析

针对改进后的MTI协议,通过串空间模型中的极小元理论,对改进MTI协议的一致性和保密性进行分析,验证改进后MTI协议的安全性,得到改进MTI协议可以安全保密地实现协议的目的这一结论。     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务(身份提供者)和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。