2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩116頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、Internet的普及以及在其上各種電子商務應用的開展,使得人們越來越關注網(wǎng)上應用的安全性問題。這些應用的安全性在很大程度上取決于所用安全協(xié)議的安全性,而缺乏安全性的安全協(xié)議在開放的分布式網(wǎng)絡環(huán)境中極易遭致入侵者的攻擊。因此,抗攻擊安全協(xié)議的研究對于為現(xiàn)在及將來開展和普及安全的網(wǎng)上業(yè)務、促進國民經(jīng)濟和社會發(fā)展具有極其重要的現(xiàn)實意義與應用價值。 本文以抗各種攻擊為目標,研究了認證協(xié)議時序模式、Yahalom協(xié)議及其變體時序缺陷、重

2、放攻擊層次分類、基于狀態(tài)與信念綁定的安全協(xié)議消息塊構造方法,以及安全協(xié)議范式與規(guī)范化。論文首先全面分析并總結出可覆蓋目前幾乎所有認證協(xié)議的時序模式,得到了可行的12個帶TTP(Trusted third party,可信第三方)的協(xié)議時序模式和5個無TTP的協(xié)議時序模式。這些時序模式滿足認證協(xié)議的認證性和高效性需求,通過與現(xiàn)有認證協(xié)議時序的比較匹配,在一定程度上驗證了分析結果的正確。另外,所有時序模式按單向認證和雙向認證進行了分類。進一

3、步地,根據(jù)時序?qū)ΨQ性,對帶TTP的認證協(xié)議時序模式進行了粗略評價。其次,分析了Yahalom協(xié)議及其變體協(xié)議的時序缺陷以及由此引起的攻擊,從時序角度改進了Yahalom-Paulson協(xié)議。通過此分析與改進,說明協(xié)議時序的固有缺陷將導致協(xié)議存在安全攻擊。然后,通過分析安全協(xié)議的各種重放攻擊,發(fā)現(xiàn)重放攻擊可以針對不同的層次以及各層次存在的不同缺陷來實施,提出了基于“同塊”、“塊間”、“步間”和“協(xié)議間”4個攻擊層次的重放攻擊分類。通過示例

4、說明了利用此分類檢查協(xié)議攻擊的方法與步驟。該新分類不僅包含了Syverson的分類,還將重放攻擊擴展到了協(xié)議層次;同時與協(xié)議中消息塊的靜態(tài)構成結合,指出各層次可能利用的缺陷;此外,該分類可為尋找協(xié)議的重放攻擊提供明確的方向或路線。接著,在重放攻擊層次分類基礎上,通過提煉和描述各層次為避免攻擊應具備的狀態(tài)參數(shù)和信念參數(shù),提出了一種基于狀態(tài)綁定和信念綁定的安全協(xié)議消息塊設計方法。該方法針對安全協(xié)議各個層次可能存在的缺陷,以及設計中容易忽視的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論