认证测试方法对TLS协议的分析及其应用  被引量:1

ANALYSIS OF TLS PROTOCOL VIA AUTHENTICATION TEST AND ITS APPLICATION

在线阅读下载全文

作  者:陈力琼[1] 陈克非[1] 

机构地区:[1]上海交通大学计算机科学与工程系,上海200240

出  处:《计算机应用与软件》2008年第11期6-7,30,共3页Computer Applications and Software

基  金:国家863计划项目(2006AA01Z422)。

摘  要:TLS(传输层安全)协议被广泛用来保证Web的安全,为了分析其安全性,用串空间模型对其进行形式化描述,并用认证测试方法分别对客户端和服务器端的认证性进行分析,证明协议存在中间人攻击,通过修改认证测试方法的测试元素对协议形式进行改进,并证明改进后协议的正确性。TLS (Transport Layer Security) protocol has been used widely to ensure the security in Web. The protocol is described formally by strand space for the sake of its security analysis. Mutual authentication between client and server in TLS protocol is analyzed via authentication test, and man in the middle attack is found as a result. Then, the test elements of the authentication test are modified, and the form of the TLS protocol is amended. Finally, the validity of the amended protocol is proved.

关 键 词:TLS协议 串空间 认证测试方法 中间人攻击 

分 类 号:TP301[自动化与计算机技术—计算机系统结构] TN915.04[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象