许剑卓
- 作品数:10 被引量:68H指数:5
- 供职机构:中国科学院研究生院信息安全国家重点实验室更多>>
- 相关领域:电子电信自动化与计算机技术经济管理更多>>
- 一种安全的Internet小额交易协议分析被引量:7
- 2000年
- 随着Internet网络技术和电子商务的迅速发展,人们对方便且安全的电子支付技术的需求越来越迫切,NetBill安全交易协议正是在这种要求下出现的。它是为Internet上数字商品的小额交易而设计的安全交易协议。针对NetBill协议设计的目标,分析了其协议中核心部分的安全性,指出了该协议中的不足之处,并提出了相应的改进意见。
- 左英男戴英侠许剑卓
- 关键词:电子支付电子商务INTERNET网
- BAN逻辑成立的前提
- N逻辑是用于分析密码协议安全性的一种形式化工具,但是BAN逻辑中的推理法则只有在一定假设的情况下才是正确的。该文分析了BAN逻辑成立所依赖的假设并指出类BAN逻辑中的信任模型无法反映现实中的信任关系。
- 许剑卓戴英侠左英男
- 关键词:BAN逻辑密码协议模式识别
- 在驱动程序中对硬盘加密被引量:8
- 2000年
- 可移动硬盘使用的日益广泛,为保证硬盘在丢失时不造成严重的损失,有必要对硬盘加密。我们开发了NT和Win95 下的硬盘驱动程序,在该驱动程序中直接对硬盘加密,只有持有密钥的用户才能够访问该硬盘。
- 许剑卓戴英侠左英男
- 关键词:驱动程序硬盘加密WINDOWSNTWINDOWS95
- 入侵的手段、安全漏洞及其某些防范工具的分析
- 2002年
- 一、黑客攻击手段现状和发展方向当前的攻击手段主要包括对服务器的攻击、客户端的控制以及拒绝服务攻击。对服务器的攻击包括传统的内存处理漏洞(缓冲区溢出漏洞、堆溢出漏洞、格式化串漏洞)、弱口令漏洞、脚本漏洞(ASP/PHP/PERL等)、劫持攻击(TCP连接劫持、域名劫持等),这些攻击方法已经广为人知。从发展的眼光看。
- 戴英侠许剑卓
- 关键词:入侵安全漏洞漏洞扫描黑客网络漏洞入侵检测
- BAN逻辑成立的前提
- BAN逻辑是用于分析密码协议安全性的一种形式化工具,但是BAN逻辑中的推理法则只有在一定假设的情况下才是正确的。该文分析了BAN逻辑成立所依赖的假设并指出类BAN逻辑中的信任模型无法反映现实中的信任关系。
- 许剑卓戴英侠左英男
- 关键词:BAN逻辑密码协议模式识别
- 文献传递网络资源链接
- SSL协议的安全缺陷与改进被引量:38
- 2000年
- 讨论了用来保护Internet网络中的通信数据的SSL(和TLS)协议的安全缺陷与攻击方法 ,并分析了协议发展过程中所作的改进 .
- 戴英侠左英男许剑卓
- 关键词:SSL协议TLS协议INTERNET信息安全
- 类BAN逻辑的两个重要缺陷被引量:2
- 2000年
- 类BAN逻辑通常都分析了BAN逻辑的缺陷并相应地发展了自己的推理法则,在 BAN逻辑的缺陷中最受关注的是消息可识别性问题和密钥保密性问题。该文重新对这两个问题进行分析并指出以前类BAN逻辑中对这两个缺陷的理解是错误的,并把这两个缺陷归结为消息不可伪造问题和信任模型问题。同时指出进一步法则类BAN逻辑应解决的问题。
- 张萌许剑卓左英男
- 关键词:密码协议BAN逻辑密码学网络通信安全
- 类BAN逻辑基本模型及缺陷被引量:10
- 2000年
- 类 BA N逻辑是一种用于分析密码协议安全性的逻辑 .在分析了 BA N,A T,M B,G NY,SV O等类 BAN逻辑之后 ,指出这些逻辑的缺陷 ,包括若干新发现的缺陷 .首先把类 BA N的模型抽象出来 ,形成一个五元组模型 ,然后分析该模型的各个要素 ,并依据该模型对类 BA N逻辑的缺陷进行分类 ,最后指出进一步发展类
- 许剑卓戴英侠左英男
- 关键词:密码协议BAN逻辑
- 一种混合认证体制被引量:6
- 2000年
- 传统的认证有两种方式:对称密码机制(基于共享秘密)和非对称密码机制,但两种各有优缺点。在具体应用中设计了一种结合对称密码体制和非对称密码体制的混合认证体制,这种认证体制有着明显优于原来两种体制的特点。
- 许剑卓戴英侠左英男
- 关键词:密码协议信息安全
- 密码协议的形式化分析
- 该文上篇首先对BAN、MB、GNY、AT、SVO等BAN类逻辑进行分析,给出BAN类逻辑的基本模型以及该模型存在的缺陷.下篇在分析BAN类逻辑缺陷的基础上,提出一种新的分析思路.首先证明不存在通用的密码协议分析方法以及消...
- 许剑卓
- 关键词:密码形式化方法逻辑
- 文献传递
