计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2008年
12期
126-128
,共3页
消息匹配%串空间%知识集%认证测试
消息匹配%串空間%知識集%認證測試
소식필배%천공간%지식집%인증측시
为了有效地分析和验证认证协议的安全性,找出协议的漏洞,介绍一种基于消息匹配的形式化分析方法.利用串空间对协议进行建模,吸取模型检测的思想,分析攻击者可能扮演的角色以及协议的执行规则,在此基础上逐步给消息和主体知识集中的变量进行赋值,并匹配消息中已被确定的常量,以此找出具体的攻击路径.同时,结合认证测试方法简化分析步骤,针对分析过程对协议进行有效的改进.
為瞭有效地分析和驗證認證協議的安全性,找齣協議的漏洞,介紹一種基于消息匹配的形式化分析方法.利用串空間對協議進行建模,吸取模型檢測的思想,分析攻擊者可能扮縯的角色以及協議的執行規則,在此基礎上逐步給消息和主體知識集中的變量進行賦值,併匹配消息中已被確定的常量,以此找齣具體的攻擊路徑.同時,結閤認證測試方法簡化分析步驟,針對分析過程對協議進行有效的改進.
위료유효지분석화험증인증협의적안전성,조출협의적루동,개소일충기우소식필배적형식화분석방법.이용천공간대협의진행건모,흡취모형검측적사상,분석공격자가능분연적각색이급협의적집행규칙,재차기출상축보급소식화주체지식집중적변량진행부치,병필배소식중이피학정적상량,이차조출구체적공격로경.동시,결합인증측시방법간화분석보취,침대분석과정대협의진행유효적개진.
