基于细粒度新鲜性的密码协议分析

北京大学学报（自然科学版）

基于细粒度新鲜性的密码协议分析

程正杰,陈克非,来学嘉

上海交通大学计算机科学与工程系, 上海 200240;

收稿日期:2010-05-15 出版日期:2010-09-20 发布日期:2010-09-20

Security Analysis of Cryptographic Protocols Based on Fine-Grained Freshness

CHENG Zhengjie, CHEN Kefei, LAI Xuejia

Department of Computer Science and Engineering, Shanghai Jiaotong University, Shanghai 200240;

Received:2010-05-15 Online:2010-09-20 Published:2010-09-20

摘要/Abstract

摘要： 对新鲜性进行了细粒度的定义, 并将新鲜性和秘密性结合, 完善了基于新鲜性原则的密码协议分析方法。区分了不同主体产生的新鲜性标识符的可信任新鲜性, 并对私有秘密和共享秘密给予了更准确的解释。改进后的基于新鲜性原则的密码协议分析方法能够分析并发现 Helsinki 协议中存在的微妙的安全缺陷。

关键词: 密码协议, 新鲜性, 秘密性

Abstract: Fine-grained definitions of freshness are presented, and both freshness and secrecy are combined to improve the security analysis of cryptographic protocols. Trusted freshness of the nonces generated by different principals are explicitly distinguished. More exact explanations on the private secrecy and shared secrecy are given. The improved method can analyze and find out some existing subtle weaknesses in the Helsinki protocol.

Key words: cryptographic protocol, freshness, secrecy

中图分类号:

TP309

程正杰,陈克非,来学嘉. 基于细粒度新鲜性的密码协议分析[J]. 北京大学学报（自然科学版）.

CHENG Zhengjie,CHEN Kefei,LAI Xuejia. Security Analysis of Cryptographic Protocols Based on Fine-Grained Freshness[J]. Acta Scientiarum Naturalium Universitatis Pekinensis.

导出引用管理器 EndNote|Ris|BibTeX

链接本文: https://xbna.pku.edu.cn/CN/

https://xbna.pku.edu.cn/CN/Y2010/V46/I5/763

[1]	张李伟,朱跃生,布礼文. 用于H.264/AVC水印嵌入的低复杂度误差补偿算法[J]. 北京大学学报（自然科学版）, 2013, 49(2): 227-233.
[2]	许东阳,汤帜,俞银燕. SDDRM: 基于分段的电子文档动态版权管理[J]. 北京大学学报（自然科学版）, 2012, 48(4): 565-573.
[3]	尤娟, 夏松,李俊全. 多PKG环境下无双线性对的基于身份AKA协议[J]. 北京大学学报（自然科学版）, 2012, 48(2): 223-230.
[4]	郭腓望,张习勇,韩文报. 几种低差分一致的二项式函数[J]. 北京大学学报（自然科学版）, 2011, 47(6): 973-977.
[5]	冯雪,俞银燕,汤帜. 具有硬件适应性的多设备内容共享与版权保护方法[J]. 北京大学学报（自然科学版）, 2011, 47(6): 1009-1016.
[6]	田芸,陈恭亮,李建华. 关于Trivium算法设计的研究[J]. 北京大学学报（自然科学版）, 2010, 46(5): 691-698.
[7]	吴宏锋,冯荣权,王子龙. 含3阶点椭圆曲线的同构类[J]. 北京大学学报（自然科学版）, 2010, 46(5): 699-703.
[8]	陈养奎,于佳,程相国,郝蓉,刘红艳,李新. 基于齐次线性递归的可验证多秘密共享方案[J]. 北京大学学报（自然科学版）, 2010, 46(5): 709-714.
[9]	鲁林真,陈少真. 对5轮IDEA算法的两种攻击[J]. 北京大学学报（自然科学版）, 2010, 46(5): 731-735.
[10]	刘勇,陈宇,陈钟. 对称密码算法的性能优化[J]. 北京大学学报（自然科学版）, 2008, 44(5): 733-738.
[11]	韩心慧,龙勤,司端锋,诸葛建伟,叶志远. 一个基于单向散列函数的实用等级密钥管理方案[J]. 北京大学学报（自然科学版）, 2008, 44(4): 527-536.
[12]	朱新山,汤帜. 基于局部感知质量评价的自适应水印[J]. 北京大学学报（自然科学版）, 2008, 44(1): 77-86.
[13]	韩心慧,司端锋,邹维. 一种基于丢包依赖体现的E模型的自适应播放延迟算法[J]. 北京大学学报（自然科学版）, 2006, 42(3): 388-394.
[14]	刘强,马芳珍,佟冬,程旭. 一款高吞吐率RSA密码处理器的设计[J]. 北京大学学报（自然科学版）, 2005, 41(5): 754-763.
[15]	俞银燕,汤帜. 一种具有硬件适应性的数字内容版权保护机制[J]. 北京大学学报（自然科学版）, 2005, 41(5): 800-808.