一个端对端安全协议的缺陷分析.pdfVIP

第26卷第 12期 计 算 机 应 用 研 究 Vo1．26No．12 2009年 12月 ApplicationResearchofComputers Dec．2009 一 个端对端安全协议的缺陷分析 陈建熊，孙乐昌，束妮娜 (合肥 电子工程学院 网络工程系，合肥 230037) 摘 要：针对 串空间理论的不足，在相关研究的基础上 ，加入 了Diffie—Hellman操作的密码原语，扩展 了理想和 诚实的概念 ，拓展 了串空间理论的分析范围。分析 了一个端对端安全协议 的核心安全特性 ，即保密性和认证特 性，使用扩展 的串空间理论分析得 出该协议不能满足认证性 ，给 出该协议的一个攻击和改进方法。 关键词 ：串空间；Diffie—Hellman密钥交换；数字签名 ；理想 中图分类号 ：TP309 文献标志码 ：A 文章编号：1