共查询到20条相似文献,搜索用时 140 毫秒
1.
针对改进后的MTI协议,通过串空间模型中的极小元理论,对改进MTI协议的一致性和保密性进行分析,验证改进后MTI协议的安全性,得到改进MTI协议可以安全保密地实现协议的目的这一结论。 相似文献
2.
SNMP协议是常用的网络管理协议,文章首先对该协议进行了抽象,以方便构建逻辑语句,并对抽象后的协议进行分析,找到该协议存在的缺陷。针对缺陷做了改进,再利用SVO逻辑对改进后的协议进行分析,验证了改进的有效性,并通过网络抓包的方式证实了这一结论。 相似文献
3.
《实验室研究与探索》2015,(6):124-127
通过对现有网上支付流程中SSL的运行过程进行安全性分析,得到SSL协议在电子商务应用中存在身份认证缺陷,提出了一种协议改进策略。根据完善后的SSL协议对网上支付模型进行改进,给出了在改进后模型的网上支付流程。并利用LoadRunner等软件进行仿真对比,证明SSL改进协议可以正常运行,并具备不可抵赖性。 相似文献
4.
安全协议是以密码学为基础的消息交换协议。针对传统的改进NSSK安全协议,通过使用Promela语言对协议进行建模,并使用SPIN模型检测工具进行验证,发现仍然存在安全漏洞,攻击者可以冒充合法者进行通信。针对上述缺陷,提出了一种有效的改进方案,主要是在协议中增加了自身产生的随机数和发送者的身份标识,该改进方案提高了协议安全性。 相似文献
5.
基于认证测试的鲁棒电子邮件协议形式化分析(英文) 总被引:1,自引:0,他引:1
基于认证测试方法及strand space模型,形式化分析了具有完美前向机密性的鲁棒电子邮件协议,指出该协议存在安全缺陷.同时给出了针对该协议的中间人攻击方法,即攻击者在协议的接收阶段通过伪造消息即可欺骗通信双方,使通信双方与其共享错误的会话密钥,由此使得协议的完美前向机密性得不到保证,针对协议的上述缺陷,提出一种改进方案,即通过在协议的接收阶段加入相应的签名信息,以保证改进协议能够克服中间人攻击并且提供完美前向机密性.最后,基于认证测试方法及strand space模型,形式化证明了改进协议在发起者、接收者及服务器之间的安全认证,确保了改进协议具备真正的完美前向机密性. 相似文献
6.
对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。 相似文献
7.
针对原始Android蓝牙协议栈在功能移植上的不合理性,提出其体系架构改进思路。通过实例探讨原始Android蓝牙协议栈和改进的Android蓝牙协议栈的功能移植方法,并进行对比分析。结果表明,改进的Android蓝牙协议栈在功能移植上更具有效性和合理性。 相似文献
8.
9.
针对2个具有完美前向机密性的鲁棒电子邮件协议所存在的安全缺陷,分析了2个协议所面临的协议攻击,并得出了相应的改进方案.首先,通过对2个电子邮件协议的分析,提出了相应的中间人攻击方法,其中攻击者在协议的接收阶段通过伪造信息来欺骗通信双方,并使通信双方与其共享错误的会话密钥.由此中间人攻击使得2个电子邮件协议的完美前向机密性得不到保证.其次,通过在2个协议的接收阶段加入相应的签名信息,提出了对2个协议的改进方案,以确保改进协议能够克服中间人攻击并且提供协议的完美前向机密性.此外,经改进的协议仍然能够保持原协议的所有优点. 相似文献
10.
11.
身份认证是物联网安全可信的第一道防线,是保障感知网络稳定运行的基石。基于感知节点的安全性需求及有限的计算能力,提出一种基于椭圆曲线的双向身份认证协议。该方案能够认证通信感知节点双方身份的真实性,加解密所需密钥信息量少,且不存在密钥协商问题。为解决认证延迟和能量消耗问题,实现簇头节点对同一群组内感知节点的批身份认证,对可疑节点基于二分搜索技术实现身份追踪,快速定位可疑节点位置,及时甄别不可信节点。安全性分析表明,该机制具有正确性、匿名性、不可抵抗性,可有效阻止恶意节点窃取及篡改感知数据。 相似文献
12.
一种公钥认证的网络管理安全机制 总被引:2,自引:0,他引:2
刘兰 《广东技术师范学院学报》2003,(6):12-15
网络管理存在的安全问题包括加密验证、身份认证和访问控制等,通过分析当前事实上的网管标准SNMP的安全特性,提出了采用PKI机制改善网络管理安全性的方案,设计了用公钥认证体系对网络管理进行身份验证,对管理的会话密钥进行加密传输的安全机制,从而保证网络管理中通信双方的身份安全。 相似文献
13.
新完善的WAPI协议安全性分析 总被引:2,自引:0,他引:2
在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性. 相似文献
14.
通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。 相似文献
15.
首先对Kerberos协议认证原理进行分析,然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议,为SIP多媒体通信的安全设计了一种可行的解决方案。 相似文献
16.
提出一个具有双向身份认证的量子安全通信协议,协议使用单向哈希函数来验证通信双方的身份,采用单光子幺正操作来编码信息.安全性分析证明该协议能有效的抵御各种窃听和假冒攻击等,具有较好的安全性. 相似文献
17.
本文利用串空间模型(strand space)这种有效的网络安全协议形式化分析工具,设计了一个安全电子商务交易协议SECT。从中展示了串空间模型怎样利用加密和随机数来实现协议成员的认证。所设计的SECT协议在功能和安全保证上实现了电子商务交易标准(SET)所要求的购买申请、支付认证、付款等功能。 相似文献
18.
分析了Kerberos身份认证的原理和认证过程,设计出符合Kerberos协议的统一身份认证以及单点登录的模型,以此确保系统的安全性和可靠性。 相似文献
19.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。 相似文献
20.
赵艳 《洛阳师范学院学报》2012,31(8):36-38
网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案. 相似文献