吴光伟
- 作品数:6 被引量:8H指数:2
- 供职机构:桂林电子科技大学计算机科学与工程学院计算机科学与技术系更多>>
- 发文基金:广西壮族自治区自然科学基金广西研究生教育创新计划项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术理学电子电信更多>>
- 基于串空间模型的Athena方法的改进
- 2007年
- Athena分析方法由于没有抽象更多的密码学原语,因此不能分析较复杂的安全协议。该文针对互联网密钥交换协议(IKEv2),对Athena方法进行了扩展:修改消息项结构,扩展密码学原语,使其能分析DH(Diffie-Hellman)密钥协商问题,修改内在项关系,使其能应对更复杂的消息构造情况,并对相关命题和定理进行了证明。根据扩展后的Athena方法,对IKEv2协议的秘密性和认证性等进行了分析,对协议的特点作了进一步讨论。
- 董荣胜吴光伟郭云川古天龙
- 关键词:串空间ATHENAIKEV2协议
- 基于串空间的Athena分析技术研究被引量:6
- 2006年
- 基于串空间模型的研究是当前安全协议领域的一个研究热点。Song对串空间模型进行了扩展,将模型检验和定理证明结合起来,提出了一种取名为Athena的安全协议分析方法,并基于该方法开发了自动证明工具APV,Song的工作被认为是串空间理论发展的一个重要事件。本文对Athena进行了系统的分析,介绍了Athena的假设条件,给出了Athena的语法和语义,分析了该逻辑的优点和局限性,在此基础上,分析了Athena的核心算法,讨论了A-thena算法自动高效的原因,以及该算法如何避免状态空间爆炸的技术,指出了该算法的缺陷,形成原因以及解决的一般方法。最后对Athena方法的发展方向进行了讨论。
- 吴光伟董荣胜
- 关键词:串空间ATHENA安全协议定理证明
- 基于组合设计方法的安全支付协议的设计与验证被引量:2
- 2007年
- 针对银行、商家和客户对电子支付协议提出的11条安全需求,应用组合设计方法设计一个新的安全支付协议,并用SMV工具分析新协议的原子性。新协议满足指定的安全需求和电子商务协议的原子性要求,实现了电子商品和实物商品在线支付的设计目标,适用于多个客户和商家对同时进行交易。
- 李晓乐董荣胜吴光伟
- 关键词:支付协议原子性
- 一类具有“开端”结构的安全协议分析方法研究
- 2008年
- 开端协议(Open-ended Protocol)的分析是安全协议领域中一个待解决的重要问题,而IKE则是一个有代表性的具有"开端"结构的安全协议。本文基于串空间的Athena方法,针对IKEv2协议中的"开端"结构涉及的DH(Dif-fie-Hellman)问题,增加了群、散列函数等原语,给出并证明了一个新的消减规则;针对"开端"结构,引入了集合的数学概念,建立了新的消息类型,重新定义了串空间中的消息项、替换、入侵者模型,以及Athena相应的内在项、目标和目标绑定,给出了一个新的替代关系。应用扩展后的方法,分析了协议,发现一个新的认证性缺陷,给出了解决该缺陷的方法。
- 董荣胜吴光伟骆翔宇古天龙
- 关键词:DIFFIE-HELLMANSECURITYASSOCIATION串空间ATHENA
- 三方认证协议BNV的分析及改进
- 2008年
- 多个主体之间的安全会话需要有可靠的多方认证协议来保证。基于安全协议的操作语义模型,分析了三方认证协议BNV的安全性,结果表明该协议存在一致性和同步性缺陷。为此,修改了协议的消息结构并添加了标识协议主体身份的消息项。对改进后协议的安全性进行分析,结果表明改进后的协议不存在原协议的缺陷,协议参与主体满足一致性与同步性要求。最后,基于改进后协议,提出了一个n方认证协议的协议原型。
- 高三海董荣胜吴光伟
- 关键词:操作语义一致性
- 基于串空间的安全协议Athena分析方法的研究
- 在众多的安全协议分析方法中,基于串空间的形式化分析方法是当前的研究热点之一。串空间理论发展过程中有两个重要事件:其一是Guttman提出的串空间模型认证测试方法;其二是Song在串空间模型上提出的Athena方法。 本...
- 吴光伟
- 关键词:串空间模型密钥协商安全协议
- 文献传递
