基于消息匹配的认证协议分析
Analysis of Authentication Protocols Based on Message Matching作者机构:上海交通大学计算机科学与工程系上海200240
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2008年第34卷第12期
页 面:126-128页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:国家“863”计划基金资助项目(2006AA01Z422) 现代通信国家重点实验室基金资助项目(51436040405JW0304)
摘 要:为了有效地分析和验证认证协议的安全性,找出协议的漏洞,介绍一种基于消息匹配的形式化分析方法。利用串空间对协议进行建模,吸取模型检测的思想,分析攻击者可能扮演的角色以及协议的执行规则,在此基础上逐步给消息和主体知识集中的变量进行赋值,并匹配消息中已被确定的常量,以此找出具体的攻击路径。同时,结合认证测试方法简化分析步骤,针对分析过程对协议进行有效的改进。