CAJ | 학술논문

开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题.文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式化描述,并借助基于状态空间搜索的安全协议分析工具,分别讨论了通信三方在使用和未使用HTTPS加密的情况下协议的安全性,对于不安全的情况得到了相应的攻击路径.另外,在实际的网络环境中观察分析了OAuth2.0的相应实现,对国内访问量前100名的网站做了统计,发现其中可以作为OAuth2.0协议服务端的网站有63.6％存在安全漏洞,可以作为客户端的网站有90.2％存在安全漏洞,实验结果对规范网络安全环境有重要的作用和意义.
개방수권협의OAuth시운상일개신적개방표준,해결료용호다장호통용화자원공향적문제.문장침대OAuth2.0적협의규범,이용Alice-Bob표기어언화HLPSL협의고급어언대기진행료형식화묘술,병차조기우상태공간수색적안전협의분석공구,분별토론료통신삼방재사용화미사용HTTPS가밀적정황하협의적안전성,대우불안전적정황득도료상응적공격로경.령외,재실제적망락배경중관찰분석료OAuth2.0적상응실현,대국내방문량전100명적망참주료통계,발현기중가이작위OAuth2.0협의복무단적망참유63.6％존재안전루동,가이작위객호단적망참유90.2％존재안전루동,실험결과대규범망락안전배경유중요적작용화의의.