卓继亮
- 作品数:4 被引量:35H指数:3
- 供职机构:北京航空航天大学计算机学院更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国防基础科研计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 安全协议的攻击分类及其安全性评估被引量:21
- 2005年
- 对安全协议的安全性进行全面评估是十分重要的,但难度非常大.目前大量的研究工作主要集中于分析开放网络环境下安全协议的一些特定安全属性,例如,秘密性和认证性等.为了更全面地评估安全协议的安全防护能力,从攻击者的能力和攻击后果两个角度,提出一种新的安全协议攻击分类,并分析了不同攻击类型的特点与机理.在此基础上,探讨了安全协议的一种安全性评估框架,有助于更客观地评价安全协议的实际安全防护能力和设计新的协议.
- 卓继亮李先贤李建欣怀进鹏
- 关键词:安全协议安全性评估形式化方法
- SPA:新的高效安全协议分析系统被引量:10
- 2005年
- 研制高效的自动分析系统是密码协议安全性分析的一项关键任务,然而由于密码协议的分析非常复杂,存在大量未解决的问题,使得很多现有分析系统在可靠性和效率方面仍存在许多局限性.该文基于一种新提出的密码协议代数模型和安全性分析技术,设计并实现了一个高效的安全协议安全性自动分析系统(Security ProtocolAnalyzer,SPA).首先对协议安全目标进行规范,然后从初始状态出发,采用有效的搜索算法进行分析证明,试图发现针对协议的安全漏洞.使用该系统分析了 10 多个密码协议的安全性,发现了一个未见公开的密码协议攻击实例.实验数据显示,该系统与现有分析工具相比,具有较高的分析可靠性和效率,可作为网络系统安全性评测以及密码协议设计的有效辅助工具.
- 李建欣李先贤卓继亮怀进鹏
- 关键词:信息安全密码协议形式化分析搜索算法
- 网络安全协议安全性评测系统的研究与应用
- 网络安全协议(或称密码协议)是网络安全体系中的关键环节,然而安全协议的设计却极易出错,攻击者常常可以绕开密码系统而通过安全协议来对系统发起攻击.随着网络应用的普及,对安全协议进行安全性评测已成为保障网络安全的一项重要任务...
- 卓继亮
- 关键词:安全协议形式化方法
- 文献传递
- 具有可信第三方的认证协议的安全性被引量:5
- 2004年
- 讨论了面向通过可信第三方完成对等双方的身份认证并建立一个安全的会话密钥需求的一类认证协议。分析了这类协议的设计目标,将协议的安全性归纳为对协议中所建立会话密钥的四点需求:保密性、真实性、新鲜性和一致性,并进一步通过实例说明了不满足这些需求的协议可能遭受到的攻击。最后给出对于设计这类协议的一些建议原则,并分析了一个设计较好的协议范例。
- 卓继亮蔺慧丽李先贤
- 关键词:身份认证密钥交换可信第三方安全协议
