信息工程大学学报
信息工程大學學報
신식공정대학학보
JOURNAL OF INFORMATION ENGINEERING UNIVERSITY
2014年
2期
141-147
,共7页
云计算%OAuth2.0%形式化分析%攻击路径
雲計算%OAuth2.0%形式化分析%攻擊路徑
운계산%OAuth2.0%형식화분석%공격로경
开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题.文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式化描述,并借助基于状态空间搜索的安全协议分析工具,分别讨论了通信三方在使用和未使用HTTPS加密的情况下协议的安全性,对于不安全的情况得到了相应的攻击路径.另外,在实际的网络环境中观察分析了OAuth2.0的相应实现,对国内访问量前100名的网站做了统计,发现其中可以作为OAuth2.0协议服务端的网站有63.6%存在安全漏洞,可以作为客户端的网站有90.2%存在安全漏洞,实验结果对规范网络安全环境有重要的作用和意义.
開放授權協議OAuth是雲上一箇新的開放標準,解決瞭用戶多賬號通用和資源共享的問題.文章針對OAuth2.0的協議規範,利用Alice-Bob標記語言和HLPSL協議高級語言對其進行瞭形式化描述,併藉助基于狀態空間搜索的安全協議分析工具,分彆討論瞭通信三方在使用和未使用HTTPS加密的情況下協議的安全性,對于不安全的情況得到瞭相應的攻擊路徑.另外,在實際的網絡環境中觀察分析瞭OAuth2.0的相應實現,對國內訪問量前100名的網站做瞭統計,髮現其中可以作為OAuth2.0協議服務耑的網站有63.6%存在安全漏洞,可以作為客戶耑的網站有90.2%存在安全漏洞,實驗結果對規範網絡安全環境有重要的作用和意義.
개방수권협의OAuth시운상일개신적개방표준,해결료용호다장호통용화자원공향적문제.문장침대OAuth2.0적협의규범,이용Alice-Bob표기어언화HLPSL협의고급어언대기진행료형식화묘술,병차조기우상태공간수색적안전협의분석공구,분별토론료통신삼방재사용화미사용HTTPS가밀적정황하협의적안전성,대우불안전적정황득도료상응적공격로경.령외,재실제적망락배경중관찰분석료OAuth2.0적상응실현,대국내방문량전100명적망참주료통계,발현기중가이작위OAuth2.0협의복무단적망참유63.6%존재안전루동,가이작위객호단적망참유90.2%존재안전루동,실험결과대규범망락안전배경유중요적작용화의의.