2. 您的位置
3. 首页
4. 期刊论文
5. 针对A（0）协议的新鲜性攻击及改进方案

针对A（0）协议的新鲜性攻击及改进方案

来源 :计算机技术与发展 | 被引量 : 0次 | 上传用户：shmi1

【摘 要】

：

非形式化方法很难保证认证协议的安全性，因此对于形式化方法的研究与应用具有重要的意义，模型检测技术就是其中的一种。该文介绍了使用模型检测工具SPIN和Promela语言对A（0）协议

【作 者】

：

唐郑熠 李均涛 李祥 

【机 构】

：

贵州大学计算机软件与理论研究所

【出 处】

：

计算机技术与发展

【发表日期】

：

2009年10期

【关键词】

：

A(0) 新鲜性 协议攻击 模型检测 SPIN PROMELA A（0）   freshness  protocol attack： model checkin 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

非形式化方法很难保证认证协议的安全性，因此对于形式化方法的研究与应用具有重要的意义，模型检测技术就是其中的一种。该文介绍了使用模型检测工具SPIN和Promela语言对A（0）协议进行建模检测的方法，并从检测结果中发现了A（0）协议无法保证公开协商密钥证书新鲜性的缺陷。据此设计出了针对A（0）协议的新鲜性攻击方法，并提出了弥补其新鲜性缺陷的改进方案。由此可见，使用模型检测技术可以高效便捷地对认证协议进行分析。

其他文献

一个金保工程门户网站的设计与实现

为了适应社保现代化建设的需要，实现五险信息的综合管理与发布，达到方便、快捷地服务参保大众与企业的目的，设计了一个金保工程门户网站系统。系统基于B／S模式，采用JSP、JavaBean

期刊

JSPJAVABEAN过滤器数据库连接池JSP JavaBeanfilter database connection pool

GDSS在异步指挥控制中的应用研究

随着军事高新技术的发展和应用，军队指挥决策的样式也出现了很多变化，未来的军事行动将会越来越依赖异步指挥控制环境中的群体决策。对群体决策支持系统的基本概念进行了介绍；然

期刊

决策群体决策支持系统异步指挥控制共享信息非共享信息decision - making GDSS asynchronous C2 shared

模糊专家系统在钻井风险预测中的应用

在油田开发与勘探中，钻井作业工序繁多，操作复杂，具有高投入、大规模、高风险的特点。而信息的稀少或不完善，又导致了油田勘探和开发过程的高风险。所以通过对区域、油藏构造、地

期刊

钻井作业风险预测油藏构造模糊专家系统drilling operation risk predication reservoir structure

基于JAAS的认证授权系统的设计与实现

在传统的面向对象程序设计方法中使用JAAS会导致认证和授权代码与业务逻辑的实现代码纠缠在一起，不利于重用和维护。而基于面向方面的软件开发技术——AOP，利用方面封装现有的

期刊

面向方面软件开发认证授权ASPECTJJAASaspect - oriented programming authentication autho

神经网络自适应PID在吹瓶机中的应用

吹瓶工艺过程中温度控制是一个关键性环节，决定工艺的成败。传统的利用PID进行温度控制的方法需要辨识被控对象的参数，且容易导致吹瓶所不允许的超调现象。利用神经网络强大的

期刊

PID控制BP神经网络单神经元自适应PID controller BP neural network single neuron adaptive

基于Linux的一种MPLS故障恢复的设计与实现

目前主要存在Haskin方案和Makam方案两种不同MPLS故障恢复机制。根据对二者进行分析比较，采用Makam方案，提出在静态LSP下，检测到MPLS故障时可采用的两种实现方法：一种是通过修改I

期刊

MPLS故障恢复保护倒换转发标签交换边缘路由器MPLS fault recovery protecting rotate transmitti

无线局域网中的认证机制

当前无线局域网（WLAN）主要的认证技术包括了IEEE802．11中的开放系统认证和共享密钥认证，IEEE802．11i中的802．1x认证协议，以及我国的无线局域网安全标准WAPI中的WAI认证机制。概述了

期刊

IEEE802.11认证无线局域网IEEE 802.11 authentication WLAN

μCLinux在实时监控系统中的应用研究

某校园实验教学建筑物多,分布广,仪器设备盗窃事件时有发生。因警力不足,开发布防实时监控系统成为改进的主要举措。分析基于当今数字校园网络平台开发实时移动式监控系统的主要问题,展开系统分析设计,将μCLinux核和RTAI核有机整合,解决了通用计算系统资源管理和监控系统的严实时性需求问题,引入Embedded Web技术和RS-485总线技术,将嵌入式现场设备和校园网络有机整合。评测证明:系统在实用性

期刊

监控系统嵌入式系统ΜCLINUXRTAIEMBEDDEDWEBmonitoring system embedded system uCLinux

解析蜜罐技术在网络安全中的应用

随着网络环境的逐渐复杂．安全问题日益突出。文中着重讨论的蜜罐技术．不同于以往的被动防御，而是采取主动防守，诱惑黑客上钩，最后抓捕黑客。主要从蜜罐技术的概念、关键技术、与传

期刊

蜜罐技术黑客入侵诱骗技术网络安全honeypot technology hacker invasion traps technologynetwo

基于Web的石油科技管理自动化办公系统

为提高科技管理的水平和效率，采用计算机软件的工作流模式是目前最佳的解决之道。以．NET框架为基础所设计开发的面向石油科技管理的网络办公软件系统，其内容包括有项目的申报、

期刊

科技管理软件设计Webscience ＆ technology management software design Web