导读:本文包含了密码协议安全性分析论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:量子,密码,协议,秘密,安全性,逻辑,模型。
密码协议安全性分析论文文献综述
唐鑫[1](2019)在《基于d维单粒子的多方量子密码协议的设计与安全性分析》一文中研究指出现代社会中广泛应用的经典密码体制大部分是基于计算复杂性假设的。随着超级计算机的飞速发展,计算复杂性这一难题正逐步被人类克服。量子并行算法的提出与量子计算机的逐步实现,使得基于计算复杂性假设的经典密码体制更是岌岌可危。量子密码学的提出为密码学注入了新的活力。量子密码学的安全性由量子力学基本原理保证,与计算能力无关,再强的计算能力也无法破解设计完美的量子密码协议。多方量子密码协议是量子密码学的一个重要组成部分,主要用来在多个参与者之间实现保密通信。量子秘密共享与安全多方量子求和是多方量子密码的重要子集。本论文的主要研究内容是基于d维单粒子设计更高效与安全的量子秘密共享与安全多方量子求和协议,并分析其安全性。本论文主要研究了以下两个内容:(1)分析了Tavakoli等人提出的量子秘密共享协议的安全性并进行了改进。研究发现Tavakoli等人提出的基于d维单量子系统的多方秘密共享协议是不安全的。如果协议中最后一个公布信息的参与者是不诚实的,他将可以在不被发现的情况下执行参与者攻击并公布虚假的信息。随后,他可以窃取信息分发者的全部信息。针对这一漏洞,本文提出了一个改进协议,解决了该协议的安全问题。此外,Tavakoli等人提出的协议效率只有1/d。本文提出了另一个改进将协议的效率提高到了 1。改进后的协议,可以在确保协议安全的情况下,将协议效率提高到1。(2)提出了两个安全多方量子求和协议。首先,基于d维单粒子提出了一个模d的安全多方量子求和协议。相较于其它安全多方量子求和协议,本文提出的协议只使用了单粒子而没有使用纠缠态,因此该协议是更加实用与高效的。此外,通过引入中国剩余定理提出了非模d的安全多方量子求和协议。最后,分析了协议的安全性,分析结果显示本文提出的协议是安全的。(本文来源于《北京邮电大学》期刊2019-06-05)
杨帆,杨国武,郝玉洁[2](2017)在《基于模型检测的半量子密码协议的安全性分析》一文中研究指出对于密码协议而言,安全性是其最核心的关键问题,对于量子密码协议来说也一样。研究人员可以通过各种手段证明这些协议是安全的,但存在极大的困难,因为这对数学功底有着很高的要求。该文利用全自动化的技术——模型检测,采用了形式化验证方法,即基于概率的模型检测工具PRISM,来对半量子密码协议进行建模并验证其安全性。该方法避免了传统基于数学方法验证的繁杂,提高了验证的速度和效率。验证的结果也表明,当传输足够多的光子时,检测出窃听的概率无限趋近于1,和全量子密码协议一样,半量子密码协议也是安全的。(本文来源于《电子科技大学学报》期刊2017年05期)
程华清[3](2015)在《密码协议安全性分析的逻辑方法及其哲学意蕴》一文中研究指出互联网的兴起推进了社会的发展。在人们通过利用互联网得到便利的同时,网络信息安全问题也成了不可回避的重要问题,这些问题对社会机制和人们的日常生活构成了威胁与挑战。而密码协议是针对网络信息安全问题的一个主要解决办法,甚至可以说是核心手段,因此密码协议的安全性分析工作变得日趋重要。密码协议安全性分析的主要方法有两种,一种是基于密码学的方法;另一种是基于形式化的方法,而逻辑方法是形式化方法中一种具有代表性的方法。这两种分析方法都有各有优缺点,大概来说,密码学分析方法的优势在于结论可信度高,但不足之处在于分析工作技巧性更强,对人的依赖程度更大,而逻辑方法最大优势便是其分析过程直接、简洁。在保证所分析结论的可信度足够的情况下,逻辑方法分析密码协议安全性的这种优势恰恰是当今快速发展的社会对分析密码协议安全性所追求的主要目标。然而,以往的这种分析主要停留在技术层面,而鲜有对其中所涉的方法论和哲学基础进行较深入、系统的研究。本文试图通过对比利用密码学的方法和利用逻辑方法分析密码协议安全性的过程,依赖已有的成果并在技术层面的基础上深入到哲学层面来全面地对密码协议安全性分析的逻辑方法的优势与不足进行思考和分析,并在哲学的视角下深层次剖析其中蕴含的几点哲学意蕴。(本文来源于《华东师范大学》期刊2015-04-01)
温巧燕,秦素娟,高飞[4](2014)在《量子密码协议安全性分析》一文中研究指出密码分析和密码设计是密码学的两个分支,它们相辅相成,共同推动密码学的发展.量子密码也是如此.然而与经典密码相比,目前量子密码中的密码分析工作还远远不够.本文介绍了多种常见的量子密码攻击方法的基本原理和过程,包括截获-测量-重发攻击、关联提取攻击、假信号攻击、纠缠附加粒子攻击、被动攻击、拒绝服务攻击等,并对部分攻击方法给出了具体攻击方案.纠缠附加粒子攻击是最具一般性的分析方法,截获-测量-重发攻击、假信号攻击等都可以看作是这种攻击的特例.论文概括了有效的检测窃听策略,如共轭基测量、分步传输-步步检测等,并建议明确各类协议的安全性标准,结合自身特点分析其安全性.如多方量子密码协议中要重点分析参与者攻击,而量子安全直接通信中则要注意蛮力攻击.最后论文指出了量子密码分析未来的发展方向.(本文来源于《密码学报》期刊2014年02期)
常政刚[5](2012)在《量子密码协议的安全性分析》一文中研究指出量子密码协议是借助量子资源实现的密码协议,是目前密码学和物理学研究的热点之一。研究量子密码协议的安全性具有重要的理论价值和实际意义。本文着重分析了两个量子秘密共享协议和一个量子门限代理签名方案的安全性,主要完成的工作包括叁个方面:1、分析了YGL多方与多方之间的量子秘密共享协议的安全性,基于纠缠交换技术,给出了内部参与者的攻击方案和外部非法用户的攻击方案,指出该协议不能抵抗单个不诚实参与者的攻击,也不能抵抗外部入侵者的攻击。多方与多方之间的量子秘密共享是指多方(第一组的m个成员)与多方(第二组的n个成员)之间的量子秘密共享,只有第一组(或者第二组)的全体成员合作才能恢复秘密信息。研究表明,YGL协议中的一个不诚实的内部参与者,如第一组成员中的最后一个参与者Alice m,在不引入错误的情况下能够得到两组合法参与者共享的秘密;同时,由于在量子信道和经典信道上传输的消息没有进行认证保护,因此,一个外部攻击者Eve通过假冒合法参与者Alice m,也能够获得两组合法参与者共享的秘密。这表明,YGL协议存在一定安全隐患,它在内部参与者攻击和外部攻击下都是不安全的。2、分析了LS量子秘密共享协议的安全性,基于纠缠交换技术和Bell态比较技术,针对n (n≥3)方LS量子秘密共享协议,给出了单个参与者的伪信号攻击方案,指出该协议不能抵抗单个参与者的伪信号攻击。Gao Gan指出,4方LS协议不能抵抗两个参与者的合谋攻击。本文首先针对3方LS量子秘密共享协议,提出了单个参与者的伪信号攻击方案,利用该攻击方案,不诚实参与者Charlie在不需要Bob的帮助下,就能够获得秘密分发者Alice的秘密消息;然后,又把这一结果推广到n (n>3)方LS量子秘密共享协议,提出针对n (n>3)方LS量子秘密共享协议的单个参与者攻击方案,该方案指出,如果n方LS量子秘密共享协议的最后一个参与者不诚实,那么他利用纠缠交换技术,就能够获得所有参与者共享的秘密消息。本文的结论改进了Gao Gan的研究结果,同时解决了Gao Gan提出的一个公开问题。3、证明了YW门限代理量子签名协议的正确性原理,并分析了YW协议的安全性,给出了针对YW协议的伪造签名攻击方案,指出该签名协议不满足不可否认性和不可伪造性这两条基本安全属性,并且攻击者可以伪造任意消息的门限代理签名。本文证明了YW门限代理量子签名协议的代理签名过程和验证过程的正确性,并且分析了YW协议的安全性,发现该方案的签名基本密钥与验证基本密钥相同,即t个代理签名密钥的按位异或值与t个验证密钥的按位异或值相同,从而代理签名者可以否认自己的签名,特定的验证者用户组也可以伪造签名。同时,由于原始签名者在传递待签名消息时没有进行认证,导致外部攻击者Eve可以伪造任意新消息的门限代理签名。这说明YW门限代理量子签名方案存在安全隐患。(本文来源于《解放军信息工程大学》期刊2012-10-20)
余磊,魏仕民[6](2012)在《网络管理中一种互认证密码协议的安全性分析》一文中研究指出基于串空间模型的极小元和理想理论,对网络管理中的一种互认证密码协议进行保密性和认证性分析,通过分析发现该协议存在冗余部分,并提出相应的改进方案;同时在协议的认证性设计方面,指出基于非对称密码系统和对称密码系统的认证协议的区别。(本文来源于《计算机工程与应用》期刊2012年04期)
杨元原[7](2011)在《密码协议的安全性分析技术研究》一文中研究指出随着网络技术的迅速普及与发展,网络中敏感信息的保护已变得越来越重要。密码协议正是为通信的双方或多方提供这样的安全保证。然而,由于网络本身的开放性,其中存在着严重的安全威胁,攻击者可以通过各种方式对密码协议进行攻击,破坏其安全特性。因此,对密码协议进行安全性分析至关重要。本文按照密码协议不同的应用环境将其分为两种,一种是应用于传统计算机网络的密码协议,这种协议在设计时不必考虑密码原语的复杂度,仅以保证协议的安全性为目标,称为传统密码协议;另外一种是应用于RFID系统的密码协议,这种密码协议由于受到标签成本限制,在设计时必须采用结构简单、计算复杂度低的密码原语,并利用他们的代数性质进行代数运算和等式推导来实现协议的安全目标,称为轻量级协议。当前,对这两种协议的分析方法也有所不同:针对传统的密码协议,一般采用形式化方法。形式化方法具有严格、明确、清晰和反直觉等特点,因此是分析密码协议的有效工具,但由于其抽象化程度太高,不能分析带有代数运算和等式推导的协议,因此对于应用于RFID系统的轻量级协议,只能采用手工验证方法。本文对这两种方法都进行了研究,对于传统的密码协议,研究了基于SAT模型检测的方法,并对该方法进行了功能扩展;对于轻量级协议,采用手工验证方法,分析了两个优秀的轻量级协议的安全性,找到了两个独特的攻击。本文的主要研究成果如下:(1)提出了一个新的可以检测类型缺陷攻击的模型SAT-1。该模型通过在匹配模式中引入无类型变量,并通过无类型消息的概念,解除了原SAT模型检测器对未知消息的类型限制。同时,通过增加消息匹配算法,使诚实主体能够接受带有类型缺陷的消息,从而实现了类型缺陷攻击的检测。在对Otway-Rees协议的检测中,不仅发现了已有的针对发起者A的类型缺陷攻击,而且发现了新的针对响应者B的类型缺陷攻击,证明了SAT-1模型的可靠性。(2)针对当前模型检测工具普遍不能检测带有异或运算密码协议的问题,提出了一个新的模型SAT-2。该模型通过引入抽象异或项的概念及其运算规则,大大降低了攻击者生成的异或消息数量,解决了由于引入异或运算所导致的状态空间爆炸问题。在此基础上,通过在SAT模型中增加基于抽象异或项的重写规则,扩展了攻击者的异或运算能力,实现了对带有异或运算密码协议的自动化检测。最后通过对BULL协议的检测,证明了抽象异或项的实用性,同时也证明了SAT-2模型检测器的可靠性。(3)设计了一个多协议攻击自动化检测系统ADMA。该系统由协议搜索子系统和攻击确认子系统两部分组成。协议搜索子系统根据多协议攻击中目标协议与辅助协议加密消息类型一致性的条件,自动化搜索可能对目标协议构成威胁的候选辅助协议。攻击确认子系统通过改进的SAT模型检测方法,自动化确认目标协议与候选辅助协议是否存在多协议攻击。试验结果表明,ADMA系统能够实现多协议攻击的自动化检测,并且检测中发现了新的多协议攻击。(4)提出了一个可变攻击者模型构造方案CIM。该方案利用异或运算,阿贝尔加法群运算以及阿贝尔乘法群运算的代数性质,定义了抽象项的概念及其运算规则,大大降低了攻击者进行代数运算的复杂度。在此基础上,将攻击者所有的攻击行为转化为重写规则,并定义了攻击者行为库和攻击规则选择算法,使检测者能够根据不同的协议选择并组合不同的攻击行为,构造可变的攻击者模型。与传统固定的攻击者模型方案相比,该方案能够根据不同的协议动态调整攻击者模型,并且能够降低攻击者执行代数运算的复杂度,因此保证了协议分析的效率和准确性。(5)针对Lee等人提出的应用于RFID系统的身份传输协议,提出了一个独特的叁会话攻击。在该叁会话攻击中,攻击者利用第一个会话监听目标标签和阅读器之间传递的消息,然后利用第二个会话收集目标标签的响应信息,最后通过第叁个会话发动中间人攻击并对目标标签进行追踪,破坏了协议的不可追踪性。与传统的两会话攻击相比,叁会话攻击更难于发现并且对攻击者要求更高,因此对叁会话攻击进行了可行性分析,指出了其攻击成功的条件。(6)发现了叁个针对Kulseng等人提出的应用于RFID系统的互认证协议的攻击。在这叁个攻击中,第一个攻击通过修改两个会话中标签发送给阅读器的消息,成功的对标签进行了追踪,实现了追踪攻击。利用这个攻击,攻击者可以判断出了两条消息是否为同一个标签发送,然后利用线型移位寄存器的弱点,计算出标签和阅读器之间共享的秘密,从而成功的破坏了协议的机密性。在获得了标签和阅读器共享的秘密之后,攻击者能够在后续的会话中,模仿阅读器或标签与真正的标签或阅读器进行通信,最终破坏协议的互认证性。(本文来源于《西安电子科技大学》期刊2011-01-01)
李先贤,怀进鹏[8](2005)在《基于约束构造算法的密码协议安全性分析》一文中研究指出基于形式化方法开发自动分析工具是密码协议安全性分析的一种有效的方法,然而,由于密码协议参与主体的任意性、消息运算复杂性和运行的并发性,密码协议的安全性分析是高度计算复杂性的难题.基于最近提出的密码协议代数(CPA)模型,采用代数方法描述密码协议活动,精简密码协议描述,提出一个高效的密码协议安全性自动分析算法.该算法通过泛多项式方程求解技术,减少密码协议安全性分析过程中产生的冗余状态数量,并可提供在无限状态空间运行的协议安全性分析.根据该算法,实现了一个密码协议自动分析系统ACT-SPA,应用该系统分析了二十多个密码协议,结果显示系统显着提高了运行效率,并发现了新的密码协议攻击.(本文来源于《中国科学E辑:信息科学》期刊2005年10期)
戴丹[9](2005)在《密码协议安全性分析的逻辑方法》一文中研究指出BAN类逻辑可以辅助设计、分析和验证网络和分布式系统中的密码协议。该文介绍了BAN逻辑的成分和使用方法,进而指出了BAN逻辑的缺陷,由此而产生的扩展的BAN 逻辑,并通过分析比较,指出了各种扩展的BAN逻辑对原BAN逻辑的扩展和改进之处,从而对 BAN类逻辑作了全面的回顾与展望,并得出BAN类逻辑仍然是密码协议分析和设计的主要工具。指出了BAN类逻辑研究工作的展望。(本文来源于《贵州制约逻辑学会2005年学术年会暨首届全国性逻辑系统专题研讨会论文集》期刊2005-10-01)
罗文俊,李祥[10](2005)在《两个基于的密码协议的安全性分析》一文中研究指出分析了两个基于RSA的密码协议的安全性,一个是张韦王提出的基于RSA的多重数字签名方案,另一个是费王提出的基于RSA防欺诈的门限秘密共享体制。发现了这两个方案安全的弱点,指出了可能存在的欺骗。(本文来源于《燕山大学学报》期刊2005年04期)
密码协议安全性分析论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
对于密码协议而言,安全性是其最核心的关键问题,对于量子密码协议来说也一样。研究人员可以通过各种手段证明这些协议是安全的,但存在极大的困难,因为这对数学功底有着很高的要求。该文利用全自动化的技术——模型检测,采用了形式化验证方法,即基于概率的模型检测工具PRISM,来对半量子密码协议进行建模并验证其安全性。该方法避免了传统基于数学方法验证的繁杂,提高了验证的速度和效率。验证的结果也表明,当传输足够多的光子时,检测出窃听的概率无限趋近于1,和全量子密码协议一样,半量子密码协议也是安全的。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
密码协议安全性分析论文参考文献
[1].唐鑫.基于d维单粒子的多方量子密码协议的设计与安全性分析[D].北京邮电大学.2019
[2].杨帆,杨国武,郝玉洁.基于模型检测的半量子密码协议的安全性分析[J].电子科技大学学报.2017
[3].程华清.密码协议安全性分析的逻辑方法及其哲学意蕴[D].华东师范大学.2015
[4].温巧燕,秦素娟,高飞.量子密码协议安全性分析[J].密码学报.2014
[5].常政刚.量子密码协议的安全性分析[D].解放军信息工程大学.2012
[6].余磊,魏仕民.网络管理中一种互认证密码协议的安全性分析[J].计算机工程与应用.2012
[7].杨元原.密码协议的安全性分析技术研究[D].西安电子科技大学.2011
[8].李先贤,怀进鹏.基于约束构造算法的密码协议安全性分析[J].中国科学E辑:信息科学.2005
[9].戴丹.密码协议安全性分析的逻辑方法[C].贵州制约逻辑学会2005年学术年会暨首届全国性逻辑系统专题研讨会论文集.2005
[10].罗文俊,李祥.两个基于的密码协议的安全性分析[J].燕山大学学报.2005
论文知识图
