| | 《计算机学报》文章摘要 全文下载 |
| 文章题目 | 可证明安全的可信网络连接协议模型 |
| 作者 | 马卓1) 马建峰1), 2) 李兴华1) 姜奇1) |
| 作者单位 | 1)(西安电子科技大学计算机学院 西安 710071)
2)(西安电子科技大学计算机网络与信息安全教育部重点实验室 西安 710071) |
| 发表年份 | 2011 |
| 发表月份 | 9期(1669—1678) |
| 文章摘要 | 摘要 该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接协议的安全目标.在此基础之上,为了使协议的设计和分析更具一般性和安全性,提出一种可证明安全的可信网络连接协议模型(TNC-PS),通过模型中的绑定器,可将理想环境下设计的完整性评估层协议,转化为实际环境下安全性相同的等价协议.从而在保持可信网络连接架构不变的基础上,避免其安全缺陷造成的影响.最后,利用TNC-PS模型设计了一个完整性评估层协议,该协议能够满足可信网络连接协议的安全目标.
关键词 可信网络连接;平台替换攻击;可证明安全模型;绑定器
中图法分类号 TP309 DOI号: 10.3724/SP.J.1016.2011.01669 |