董玲
- 作品数:10 被引量:7H指数:1
- 供职机构:上海交通大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 传感器网络中一种具有强连续性的密钥管理协议
- 由于传感器网络中结点的能量有限,传感器网络的寿命往往比单个结点的使用寿命要长很多.为了保证传感器网络的正常运行而网络的安全又不会由于结点的增减而削弱,传感器网络的密钥管理协议应该重视强连续性的问题,特别是在一些重要的机密...
- 温蜜郑燕飞董玲陈克非
- 关键词:无线传感器网络密钥管理协议
- 文献传递
- 无线安全协议分析的信任多集方案
- 本文首先扩展了信任多集的方法用于无线安全协议的分析,并通过几个公开发表的无线安全协议对该形式化方法进行了示例.扩展的信任多集形式化方法的分析结果要么能证明该协议的安全性,要么指出了协议安全性的缺失.分析结果给出的协议安全...
- 董玲陈克非来学嘉温密
- 关键词:密钥管理
- 文献传递
- 密码协议工程与基于新鲜性的协议安全研究
- 密码协议的安全性研究是网络安全研究的主要热点。本论文主要研究了如何应用系统工程思想和形式化方法来分析和设计密码协议,取得的主要研究结果如下:
1.将系统工程思想引入密码协议设计,结合前人的研究成果,提出了10条...
- 董玲
- 关键词:密码协议网络安全
- 文献传递
- 基于信任的新鲜性建立密码协议安全性的方法
- 一种信息安全领域的基于信任的新鲜性建立密码协议安全性的方法,本发明步骤为:步骤一,明确密码协议将要达成的安全目标;步骤二,明确密码协议安全性验证的初始假设;步骤三,在发送或者接收每一句消息后,基于密码协议安全性的初始假设...
- 陈克非董玲
- 文献传递
- 认证协议安全性的非形式化分析
- 2008年
- 安全协议特别是认证协议的非形式化分析在复杂的现代通信中变得尤其重要.本文指出著名的Abadi安全协议设计原则和Lin等文献中关于漏洞的分析以及使协议更安全的建议存在不准确性,从而使我们能够给出其协议修正版本的攻击.通过对安全协议不安全实质的分析,文章指出实现安全认证协议的必要条件:主体的活现性和新鲜性标志符的新鲜性和关联性.最后,以问答式认证协议为例,指出了保证主体的活现性和新鲜性标志符的新鲜性和关联性的方法.
- 董玲温蜜陈克非郑燕飞
- 关键词:安全协议新鲜性
- 基于新鲜性验证条件的密码协议安全性检测方法
- 本发明涉及一种信息安全领域的基于新鲜性验证条件的密码协议安全性检测方法。步骤为:输入密码协议安全性检测结果的初始值;在通信主体发送或者接收每一句消息后产生新的事实,基于新事实和已经建立的安全性检测结果,运用信任多集方法的...
- 陈克非董玲
- 文献传递
- 认证协议的安全性保证被引量:1
- 2008年
- 提出了保证认证协议安全性的2个条件:主体的活现性和会话密钥的保密性、新鲜性和关联性,并形式化证明了2个条件满足基于不可区分性的安全性定义.以Needham-Schroeder认证协议和SSL协议为例,说明分析认证协议是否满足2个条件的方法,以及如何根据安全属性的缺失直接构造攻击.基于2个条件的安全性分析方法不仅能用于证明协议正确,也能用于查找协议漏洞.该分析方法与攻击者的具体行为描述和多协议运行环境无关,是安全性的精确量化指标,其简单、有效,能帮助研究人员分析和改善认证协议设计.
- 董玲陈克非郑燕飞洪璇
- 关键词:新鲜性
- 基于新鲜性验证条件的密码协议安全性检测方法
- 本发明涉及一种信息安全领域的基于新鲜性验证条件的密码协议安全性检测方法。步骤为:输入密码协议安全性检测结果的初始值;在通信主体发送或者接收每一句消息后产生新的事实,基于新事实和已经建立的安全性检测结果,运用信任多集方法的...
- 陈克非董玲
- 文献传递
- 密码协议分析的信任多集方法被引量:6
- 2009年
- 提出了一种基于逻辑的信任多集方法,它与已有的密码协议安全性分析方法本质上不同:每个参与主体建立的新信任只应依赖于该主体已拥有的信任和接收或发送的包含了信任的新鲜性标识符的消息本身.在基于匹配对话和不可区分性的计算模型下,证明了给出的保证密码协议单方认证安全、双方认证安全、单方密钥安全和双方密钥安全的充分必要条件分别满足4个可证安全定义.实例研究和对比分析表明,信任多集方法有以下特点:首先,安全性分析结果要么证明了一个密码协议是安全的,要么指出了密码协议安全属性的缺失,由安全属性的缺失能够直接导出构造攻击的结构;其次,分析方法与密码协议和攻击者能力的具体形式化描述无关;最后,不仅可用于手工分析,而且便于开发出自动验证系统.
- 董玲陈克非来学嘉
- 关键词:密码协议形式化方法自动化
- 基于信任的新鲜性建立密码协议安全性的方法
- 一种信息安全领域的基于信任的新鲜性建立密码协议安全性的方法,本发明步骤为:步骤一,明确密码协议将要达成的安全目标;步骤二,明确密码协议安全性验证的初始假设;步骤三,在发送或者接收每一句消息后,基于密码协议安全性的初始假设...
- 陈克非董玲
- 文献传递
