[发明专利]基于信任的新鲜性建立密码协议安全性的方法无效
| 申请号: | 200810039569.3 | 申请日: | 2008-06-26 |
| 公开(公告)号: | CN101299752A | 公开(公告)日: | 2008-11-05 |
| 发明(设计)人: | 陈克非;董玲 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 上海交达专利事务所 | 代理人: | 王锡麟;王桂忠 |
| 地址: | 200240*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种信息安全领域的基于信任的新鲜性建立密码协议安全性的方法,本发明步骤为:步骤一,明确密码协议将要达成的安全目标;步骤二,明确密码协议安全性验证的初始假设;步骤三,在发送或者接收每一句消息后,基于密码协议安全性的初始假设以及新鲜性原则建立每个通信参与主体获得的密码协议安全属性,直至协议运行结束;步骤四,将获得的密码协议安全属性与期望的安全目标进行比较。本发明不仅能有效区分消息是否新鲜,而且安全性的验证与并发的运行环境及攻击者能力的具体形式化描述无关,能从本质上防止重放和混淆的攻击;不仅对认证密码协议非常有效,还可以进一步扩展,应用到更多的密码协议安全属性的验证。 | ||
| 搜索关键词: | 基于 信任 新鲜 建立 密码 协议 安全性 方法 | ||
【主权项】:
1、一个基于信任的新鲜性建立密码协议安全性的方法,其特征在于,包括如下步骤:步骤一,明确密码协议将要达成的安全目标:单方实体认证,双方实体认证,单方密钥安全,或者双方密钥安全;步骤二,明确密码协议安全性验证的初始假设:密码协议参与者在协议运行前已经获得了自身的私钥和其他参与者的公钥,或者已经获得了自己与通信对方或者与可信第三方的长期共享密钥;步骤三,在发送或者接收每一句消息后,基于步骤二的密码协议安全性的初始假设以及新鲜性原则建立每个通信参与主体获得的密码协议安全属性,直至协议运行结束;所述新鲜性原则,具体为:对每个通信参与主体而言,密码协议的安全性取决于发送或者接收的单向变换,每个单向变换应包含自身已相信新鲜的新鲜性标识符;步骤四,将步骤三获得的密码协议安全属性与步骤一的密码协议将要达成的安全目标进行比较,安全目标得到满足,则该密码协议是正确的,否则根据安全属性的缺失直接构造攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810039569.3/,转载请声明来源钻瓜专利网。
