通信技术
通信技術
통신기술
COMMUNICATIONS TECHNOLOGY
2014年
8期
951-954
,共4页
安全协议%认证测试%串空间
安全協議%認證測試%串空間
안전협의%인증측시%천공간
security protocol%authentication test%strand space
认证测试方法是以串空间模型为基础的一种形式化分析方法。该方法在协议形式化分析过程中具有简洁、清晰等优点,然而,认证测试方法不能检测类型缺陷攻击,文中着力于研究认证测试方法的定义、输出测试定理、输入测试定理以及主动测试定理,以ISO/IEC9798-3协议的安全性分析为例指出认证测试方法的局限,在此基础上重新修改认证测试方法的相关定义,提出新的改进方案,新的认证测试方法扩大了认证测试理论的应用范围。
認證測試方法是以串空間模型為基礎的一種形式化分析方法。該方法在協議形式化分析過程中具有簡潔、清晰等優點,然而,認證測試方法不能檢測類型缺陷攻擊,文中著力于研究認證測試方法的定義、輸齣測試定理、輸入測試定理以及主動測試定理,以ISO/IEC9798-3協議的安全性分析為例指齣認證測試方法的跼限,在此基礎上重新脩改認證測試方法的相關定義,提齣新的改進方案,新的認證測試方法擴大瞭認證測試理論的應用範圍。
인증측시방법시이천공간모형위기출적일충형식화분석방법。해방법재협의형식화분석과정중구유간길、청석등우점,연이,인증측시방법불능검측류형결함공격,문중착력우연구인증측시방법적정의、수출측시정리、수입측시정리이급주동측시정리,이ISO/IEC9798-3협의적안전성분석위례지출인증측시방법적국한,재차기출상중신수개인증측시방법적상관정의,제출신적개진방안,신적인증측시방법확대료인증측시이론적응용범위。
Authentication test is a new type of formal analysis based on strand space model. Compared with strand space model, authentication test is simpler and clearer. However, authentication test cannot detect type flaw attack. This paper focuses on the definition of authentication test, outgoing test theorems, incom-ing theorems and unsolicited test theorems, and takes ISO/IEC9798-3 protocol as an example, then points out deficiency of authentication test. It modifies the definition of authentication test, and proposes an im-proved authentication test theory. Compared with original method, the new approach could expand the ap-plication scale of the authentication test theory.
