文献类型：期刊文章

作　　者：王小锐[1] 陈连俊[2] 季庆光[3] 曹正君[2]

机构地区：[1]解放军信息工程大学电子技术学院,郑州450004 [2]总参51所,北京100072 [3]中国科学院软件研究所信息安全国家重点实验室,北京100080

出　　处：《计算机工程》

年　　份：2007

卷　　号：33

期　　号：6

起止页码：126-128

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：网络信息安全很大程度上取决于密码协议的安全,重放攻击和并行攻击是对密码协议的常见攻击,能够分析并行攻击的形式化分析方法并不多见。该文介绍了一种分析密码协议并行攻击和重放攻击的逻辑方法——SG逻辑,应用它对改进版的Otway-Rees协议进行了分析,找出了BAN类逻辑所不能分析出来的缺陷,针对该缺陷给出了协议的进一步改进,并推证了改进后的协议对SG逻辑的分析是安全的。

关 键 词：SG逻辑  并行攻击  Otway—Rees协议  安全性分析  

分 类 号：TP393.09]