主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公English
2020-2021年专刊出版计划 微信服务介绍 最新一期:2020年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
季庆光,冯登国.关于“为设计认证协议的一个简明逻辑”一文的注记.软件学报,2001,12(11):1581-1585
关于“为设计认证协议的一个简明逻辑”一文的注记
Noteson‘A SimpleLogicfor Authentication Protocol Design'
  
DOI:
中文关键词:  协议  交互攻击  安全性  模态逻辑,分析
英文关键词:protocol  interaction attack  security  modal logic  analysis
基金项目:Supported by the National Grant Foundamental Research 973 Program of China under Grant No.G1999035802 (国家重点基础研究973发展规划); the National Outstanding Youth Foundation of China under Grant No.60025205 (国家杰出青年基金)
作者单位
季庆光 中国科学院软件研究所信息安全工程研究中心北京 100080 
冯登国 中国科学院软件研究所信息安全工程研究中心北京 100080 
摘要点击次数: 2899
全文下载次数: 2632
中文摘要:
      Buttyan等人提出了一个简洁的逻辑,他们把它用于改进Woo-Lam协议,并且未证明地声称:改进后的协议是抗协议与自身的交互攻击的.为表明他们的结论是不正确的,找到了改进协议的两个不同的攻击,并详细解释如何加以实现.构造攻击的方式除了要求更细致之外,与Debbabi等人的方式在本质上是相似的.进一步的分析表明Debbabi等人的逻辑没有足够的能力推理交互攻击,该逻辑有待改进.
英文摘要:
      Buttyan et al. proposed a simple logic and used it to revise Woo Lam protocol; without proving, they claimed that revised protocol is resistant against the interaction attacks between a protocol and itself. In this paper, in order to show that their results are incorrect, two different attacks on revised protocol are found out and set out in detail for their implementations. The fashions to construct the two attacks are essentially analogous to the ones described by Debbabi etc. except more complicated than them,The further analysis show that the logic of Buttyan etc.has no enough capacity to sufficiently capture protocol flaws,which stem from interaction of protocol itself.This logic needs to be improved.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利