共查询到17条相似文献,搜索用时 140 毫秒
1.
TLS握手协议的计算模型分析* 总被引:1,自引:0,他引:1
本文用BR模型对TLS握手协议进行了计算分析与安全性证明. TLS握手协议作为典型的认证密钥交换协议,可以自然结合到BR认证协议计算模型分析框架当中. 本文对该协议主要通信过程进行了总结、建模和分析,证明当协议所采用的公钥加密函数和消息认证函数均满足计算模型安全性要求时,TLS握手协议在BR计算模型下是安全的. 相似文献
2.
SSL3.0基本握手协议的运行模式分析 总被引:2,自引:0,他引:2
主要使用运行模式法对简化的SSL3 0基本握手协议进行了形式化分析.通过分析,找到了3种不同的攻击形式,并且对这3种攻击形式进行了深入研究,发现这3种攻击虽然从表面上看都是由于允许不同版本共存的漏洞引起的,但是经过仔细分析攻击的形式,发现这3种攻击是存在差异的.主要是角色欺骗不相同,而这又可能会造成潜在攻击.最后对这个协议进行了改进,从而有效避免了以上3种攻击,提高了协议的安全性 相似文献
3.
本文重点对IEEE80216标准的保密和密钥管理协议进行安全分析,指出其中存在的安全漏洞.在此基础上分析了IEEE80216e的改进PKM2的安全性,安全分析表明改进后的协议修正了原标准中存在的问题,其安全性得到了保障. 相似文献
4.
5.
IPv6作为下一代互联网的基础协议,在互联的基础上考虑了安全的因素,IPv6利用IPSec(安全IP)实现了网络层的加密与认证,解决了现存IP协议的一些问题,但同时也引入也带来了新的安全问题。文章对IPV6协议在安全方面的改进以及带来的新的安全问题进行了讨论。 相似文献
6.
在分析传统Kerberos协议认证过程及其安全漏洞的基础上,引入公钥密码对Kerberos进行改进,并提出了一种基于数字证书和USBKEY的双因素统一身份认证方案以满足高级安全需求。文章详细介绍了改进方案的认证过程,并分析了其安全性能。 相似文献
7.
8.
目前,对安全协议的自动化证明分为两类:基于符号模型的和基于计算模型的。介绍了基于计算模型的协议证明软件CryptoVerif,介绍了其原理和可证明的安全属性,并使用其证明了一个协议的安全性;最后,指出其不足,为以后的软件改进指出了方向。 相似文献
9.
本文通过分析无线网络应用中的安全特性和需求,在深入研究和比较IEEE 802.1x/EAP认证协议及其工作原理的基础上,对EAP-TLS认证安全缺陷进行了分析及改进,并提出了一个基于IEEE 802.1x/EAP+RADIUS技术的无线网络安全认证问题的解决方案。 相似文献
10.
11.
无线电子商务安全性的几个关键技术 总被引:10,自引:0,他引:10
综述现有无线安全技术的发展概况,重点研究实现 WPKI可能要使用的几个重要的协议.特别是IEEE 802.11中的 WEP算法和无线应用协议(WAP)中的无线传输层安全协议(WTLS).讨论如何实现这两个协议,比较他们在安全性方面的特点,以及讨论这些协议在应用方面的潜在优势. 相似文献
12.
Strand Spaces是一种用于分析安全协议的机器证明方法.简要介绍了 Strand Spaces的基本特点,分析了其优劣,提出了构造协议的理想子环的算法,并以此来约束协议入侵者的能力和协议并行运行的次数.将模型检查与 Strand Spaces结合在一起,提出了一种综合分析方法来验证协议的安全特性,该方法可充分发挥模型检查与 Strand Spaces二者的优势. 相似文献
13.
随着校园网应用的深入和终端用户的增加,学校公共机房的网络安全管理尤为重要。针对目前高校公共机房的现状,对现有的管理系统的弊端进行探讨,引入RADIUS协议对公共机房管理系统进行改进,从而加强了公共机房的安全管理。 相似文献
14.
数据库管理系统安全技术越来越被人们所重视。本文就数据库安全相关标准、数据库系统面临的安全威胁、数据安全传输常用协议以及数据库安全技术研究趋势谈了自己的一些看法。 相似文献
15.
16.
该文将基于椭圆曲线的数字签名和基于椭圆曲线的Diffie-Hellman协议相结合,提出了一种可认证的密钥交换协议设计方案,并对其安全性进行了分析。 相似文献
17.
基于码分多址和防碰撞功能 的RFID安全认证协议 总被引:1,自引:0,他引:1
利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数,设计了一种适用于RFID系统且具有防碰撞功能的安全认证协议. 理论和分析表明:与常用的安全认证协议相比,新协议在保证一定复杂度基础上,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段,尤其针对来自系统内安全威胁,具有一定的安全性和实用性. 相似文献