计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2006年
11期
40-41,91
,共3页
华东明%侯紫峰%韦卫%吴秋新
華東明%侯紫峰%韋衛%吳鞦新
화동명%후자봉%위위%오추신
安全协议%主体%逻辑%信道
安全協議%主體%邏輯%信道
안전협의%주체%라집%신도
为了设计出具有高安全性的安全协议,提出了一种面向主体的逻辑,可以形式化和系统地设计共享密钥安全协议;根据可以提供的不同安全服务,将密码机制抽象为不同信道,这样在设计安全协议时不必考虑密码机制的实现细节;提出安全协议的转发设计规则,将设计规则作为预防攻击的有效措施;运用该逻辑和设计规则设计了一种新的共享密钥安全协议,该协议能达到相互身份认证和密钥分发目的,并能预防与设计规则相对应的攻击.
為瞭設計齣具有高安全性的安全協議,提齣瞭一種麵嚮主體的邏輯,可以形式化和繫統地設計共享密鑰安全協議;根據可以提供的不同安全服務,將密碼機製抽象為不同信道,這樣在設計安全協議時不必攷慮密碼機製的實現細節;提齣安全協議的轉髮設計規則,將設計規則作為預防攻擊的有效措施;運用該邏輯和設計規則設計瞭一種新的共享密鑰安全協議,該協議能達到相互身份認證和密鑰分髮目的,併能預防與設計規則相對應的攻擊.
위료설계출구유고안전성적안전협의,제출료일충면향주체적라집,가이형식화화계통지설계공향밀약안전협의;근거가이제공적불동안전복무,장밀마궤제추상위불동신도,저양재설계안전협의시불필고필밀마궤제적실현세절;제출안전협의적전발설계규칙,장설계규칙작위예방공격적유효조시;운용해라집화설계규칙설계료일충신적공향밀약안전협의,해협의능체도상호신빈인증화밀약분발목적,병능예방여설계규칙상대응적공격.