《计算机学报》文章摘要 全文下载 | |
文章题目 | 基于Authentication Test方法的高效安全IKE形式化设计研究 |
作者 | 蒋睿1) 胡爱群1) 李建华2) |
作者单位 | 1)(东南大学无线电工程系 南京 210096) 2)(上海交通大学电子工程系 上海 200030) |
发表年份 | 2006 |
发表月份 | 9期(1692—1699) |
文章摘要 | 摘要 基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于Strand Space模型和Authentication Test方法,形式化分析ESIKE协议,证明了其所具有的安全特性.该ESIKE协议克服了原有Internet密钥交换(IKE)协议存在的安全缺陷,提供了安全的会话密钥及安全关联(SA)协商,保护了通信端点的身份,并且保证了协议发起者和响应者间的双向认证.同时,ESIKE仅需3条消息及更少的计算量,更加简单、高效. 关键词 协议设计;形式化方法;Authentication tests;密钥交换;Strand space模型 中图法分类号 TP309 |