基于消息类型检测认证测试分析方法.pdfVIP

基于消息类型检测的认证测试分析方法 第六图书馆 将消息类型的概念和检测方法引入认证测试的分析过程,提出基于消息类型检测的认证测试分析方法,从而完善了认证测试在 对称密钥协议验证中的应用,使其具有发现消息重放攻击和类型攻击的能力.对Neuman—Stubblebine协议和Kao—Chow协议的 分析结果表明,基于消息类型检测的认证测试方法能够发现对Neuman—Stubblebine协议的类型攻击,并且为Kao—Chow协议提 供更为准确的证明.将消息类型的概念和检测方法引入认证测试的分析过程,提出基于消息类型检测的认证测试分析方法,从 而完善了认证测试在对称密钥协议验证中的应用,使其具有发现消息重放攻击和类型攻击的能力.对Neuman—Stubblebine协 议和Kao—Chow协议的分析结果表明,基于消息类型检测的认证测试方法能够发现对Neuman—Stubblebine协议的类型攻击,并 且为Kao—Chow协议提供更为准确的证明.认证测试 消息类型 Neuman—Stubblebine协议 Kao—Chow认证协议上海交 通大学学报李谢华 杨树堂 李建华 诸鸿文上海交通大学电子工程系,上海2002402007第六图书馆 第六图书馆 第 41卷 第 1期 上 海 交 通 大 学 学 报 VoI．41N0．1 2007年 1月 JOURNALOFSHANGHAIJIAOTONGUNIVERSITY Jan．2007 文章编号：1006—2467(2007)01—0085—05 基于消息类型检测的认证测试分析方法 李谢华 ， 杨树堂， 李建华， 诸鸿文 (上海交通大学 电子工程系 ，上海 200240) 摘 要：将消息类型的概念和检测方法引入认证测试的分析过程 ，提 出基于消息类型检测的认证 测试分析方法，从而完善了认证测试在对称密钥协议验证 中的应用，使其具有发现消息重放攻击和 类型攻击的能力．对 Neuman-Stubblebine协议和 Kao—Chow协议 的分析结果表 明，基于消息类型 检测的认证测试方法能够发现对Neuman-Stubblebine协议的类型攻击，并且为Kao-Chow协议提 供更为准确 的证 明． 关键词 ：认证测试 ；消息类型；Neuman-Stubblebine协议；Kao-Chow认证协议 中图分类号 ：TP311 文献标识码 ：A TheAnalysisMethodofAUthentiCatiOnTestsBasedon MessageTypeChecking LIXie-hua， YANG Shu—tang， L Jian—hua， ZHUHong—wen 第六图书馆 (Dept．ofElectronicEng．，ShanghaiJiaotongUniv．，Shanghai200240，China) Abstract：Thispaperintroducedthenotionofmessagetypeandthecheckingmechanism intoauthentication tests，andproposedanew analysismethodofauthenticationtestsbasedonmessagetypechecking．This methodenhancestheanalyticcapabilityoftheoriginalauthentication tests，andcan detectthepossible messagereplayattacks．TheproofsofNeuman—StubblebineprotocolandKao—Chow protocolshow thatthe proposedanalysismethod caneasily find thetypeflaw attack ontheNeuman—St