成都市科技攻关计划项目(07GGYB050GX)
- 作品数:3 被引量:2H指数:1
- 相关作者:何大可陶宏才路献辉更多>>
- 相关机构:西南交通大学更多>>
- 发文基金:成都市科技攻关计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 状态绑定的安全协议消息块设计方法
- 2008年
- 研究抗攻击的安全协议设计方法是安全专家一直努力的方向,而安全协议中利用密码机制形成的消息块本身结构的构造,对于安全协议的抗攻击性起着非常重要的作用.本文在重放攻击层次基础上,通过提炼安全协议为避免各种攻击应具备的状态参数,提出了一种基于状态绑定的安全协议消息块设计方法.该方法针对安全协议各个层次可能存在的缺陷,通过状态绑定来解决这些缺陷,可极大限度地提高安全协议抗攻击的能力.
- 陶宏才何大可
- 关键词:安全协议抗攻击
- Yahalom协议及其变体的时序缺陷分析与改进被引量:2
- 2008年
- 研究Yahalom协议及其变体,发现该系列协议存在的时序缺陷,给出一种利用此缺陷攻击Yahalom协议及其变体的方法。尽管Yahalom协议历经几次修改,且被证明不存在密钥泄露问题,但Yahalom协议及其变体仍然存在以前没有被关注过的时序缺陷。该文从时序角度对Yahalom-Paulson协议进行改进。改进后的协议保持了原协议的安全性,同时能抵御原来因时序缺陷所引起的攻击。
- 陶宏才何大可
- 关键词:安全协议
- 公钥加密体制选择密文安全性的灰盒分析
- 2009年
- 为了更简单准确地判断公钥加密方案的IND-CCA2安全性,提出了IND-CCA2安全性的灰盒分析法。该方法对解密服务产生的信息泄露进行了详细完备的分解,然后通过分析每一类信息泄露的可能性来判定方案的IND-CCA2安全性。与IND-CCA2安全性的规约证明相比,灰盒分析更加简单容易理解,更适合作为公钥加密体制IND-CCA2安全性的评测方法。最重要的是,灰盒分析的信息泄露分析不仅可以判定公钥加密体制的IND-CCA2安全性,还可以发现方案不安全的原因,为方案的设计提供依据和指导。
- 路献辉何大可
- 关键词:公钥加密体制可证明安全性
