检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:陈莉[1]
出 处:《计算机科学》2010年第10期110-115,共6页Computer Science
基 金:国家高技术研究发展计划(863计划)(2007AA01Z471);国家自然科学基金项目(60473021);河南省重点科技攻关项目(072102210029);河南省科技攻关项目(0624260017)资助
摘 要:针对典型电子商务安全协议逻辑分析方法存在的问题,如安全属性分析存在局限性、缺乏形式化语义、对混合密码原语的处理能力不强等,提出了一种新的逻辑分析方法。新逻辑能够分析电子商务安全协议的认证性、密钥保密性、非否认性、可追究性、公平性及原子性。以匿名电子现金支付协议ISI作为分析实例,证明了新逻辑方法的有效性。分析找出了该协议的安全漏洞和缺陷:不满足商家的非否认性、密钥保密性、可追究性、公平性以及原子性,客户面临商家恶意欺骗的潜在威胁。The paper researched the typical logic analysis methods of electronic commerce security protocols and pointed out their limitations in analyzing security properties.Most of them are lack of formal semantics and ability of analyzing hybrid cryptography-based primitives.In response on the above-mentioned problems,the paper proposed a new logic analysis method,which can analyze most of the known security properties of the electronic commerce protocols,such as authentication,secrecy of key,non-repudiation,accountability,fairness and atomicity.The validation of the new logic was verified by analyzing the anonymous e-cash payment protocol ISI.The analysis reveals the security vulnerabilities and flaws of the protocol,which cannot satisfy non-repudiation of merchants,secrey of key,accountability,fairness and atomicity,moreover,the customers face malicious cheat of the merchants.
关 键 词:逻辑分析方法 安全属性 密钥保密性 原子性 混合密码原语 逻辑构件
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249
