×
卡尔蒂基扬·巴尔干塞德里克·Fornet安德鲁·戈登。

web服务身份验证的语义。 (英语) Zbl 1142.68587号

西奥。计算。科学。 340,编号102-153(2005).
摘要:我们考虑为XML web服务指定和验证加密安全协议的问题。安全规范WS-security描述了一系列XML安全元素,例如用户名令牌、公钥证书和数字签名,构成了一个用于表示协议的灵活词汇表。为了描述这些元素的语法,我们用密码值的符号表示扩展了常用的XML数据模型。我们在此数据模型上使用谓词来描述安全元素的语义以及与WS-security的Microsoft WSE实现一起分发的示例协议的语义。通过将我们的数据模型嵌入到Abadi和Fournet的应用pi演算中,我们制定并证明了关于标准Dolev-Yao威胁模型的安全属性。此外,我们非正式地讨论了正式模型未解决的问题。据我们所知,这是基于对XML有线格式的忠实描述来规范和验证安全协议的第一种方法。

MSC公司:

68单位35 信息系统的计算方法(超文本导航、接口、决策支持等)
68米10 计算机系统中的网络设计和通信
60年第68季度 规范和验证(程序逻辑、模型检查等)
94A62型 身份验证、数字签名和秘密共享

关键词:

XML安全应用pi演算Web服务

软件:

水龙头图拉法勒
PDF格式BibTeX公司 XML格式引用
\textit{K.Bhargavan}等人,Theor。计算。科学。340,编号1,102--153(2005;Zbl 1142.68587)
全文: 内政部

参考文献:

[1] M.Abadi,C.Fournet,《移动价值观、新名称和安全通信》,收录于:第28届ACM Symp。《程序设计语言原理》(POPL'01),2001年,第104-115页。;M.Abadi,C.Fournet,《移动价值观、新名称和安全通信》,收录于:第28届ACM Symp。《程序设计语言原理》(POPL'01),2001年,第104-115页·Zbl 1323.68398号
[2] M.Abadi,C.Fournet,私人认证,Theoret。计算。科学。322(3)(2004)427-476。;M.Abadi,C.Fournet,私人认证,Theoret。计算。科学。322 (3) (2004) 427-476. ·Zbl 1071.68006号
[3] M.Abadi,C.Fournet,G.Gonthier,《认证原语及其编译》,第27届ACM Symp。《程序设计语言原理》(POPL'00),2000年,第302-315页。;M.Abadi,C.Fournet,G.Gonthier,《认证原语及其编译》,第27届ACM Symp。《编程语言原理》(POPL'00),2000年,第302-315页·兹比尔1323.68178
[4] 巴德,F。;Nipkow,T.,《术语重写和所有这一切》(1998),剑桥大学出版社:剑桥大学出版社
[5] K.Bhargavan,C.Fournet,A.D.Gordon,《web服务认证的语义》,收录于:第31届ACM Symp。《程序设计语言原理》(POPL'04),2004年,第198-209页。;K.Bhargavan,C.Fournet,A.D.Gordon,《web服务认证的语义》,收录于:第31届ACM Symp。《程序设计语言原理》(POPL'04),2004年,第198-209页·Zbl 1325.68140号
[6] K.Bhargavan,C.Fournet,A.D.Gordon,网络服务认证语义,技术报告MSR-TR-2003-83,微软研究院,2004年。;K.Bhargavan,C.Fournet,A.D.Gordon,网络服务认证语义,技术报告MSR-TR-2003-83,微软研究院,2004年·Zbl 1325.68140号
[7] K.Bhargavan,C.Fournet,A.D.Gordon,R.Pucella,TulaFale:web服务的安全工具,收录于:组件和对象的形式化方法(FMCO'03),计算机科学讲义,第3188卷,Springer,柏林,2004。;K.Bhargavan,C.Fournet,A.D.Gordon,R.Pucella,TulaFale:web服务的安全工具,收录于:组件和对象的形式化方法(FMCO'03),《计算机科学讲义》,第3188卷,斯普林格,柏林,2004年·Zbl 1104.68306号
[8] B.Blanchet,一种基于序言规则的高效密码协议验证器,收录于:第14届IEEE Compute。找到安全性。研讨会(CSFW-14),IEEE计算机学会,马里兰州银泉,2001年,第82-96页。;B.Blanchet,一种基于序言规则的高效密码协议验证器,收录于:第14届IEEE Compute。找到安全性。研讨会(CSFW-14),IEEE计算机协会,马里兰州银泉,2001年,第82-96页。
[9] D.Box,D.Ehnebuske,G.Kakivaya,A.Layman,N.Mendelsohn,H.Nielsen,S.Thatte,D.Winer,简单对象访问协议(SOAP)1.1,2000,W3C Note,at;D.Box,D.Ehnebuske,G.Kakivaya,A.Layman,N.Mendelsohn,H.Nielsen,S.Thatte,D.Winer,简单对象访问协议(SOAP)1.1,2000,W3C Note,网址:
[10] J.Boyer,规范XML,2001年,W3C建议书,网址:;J.Boyer,规范XML,2001年,W3C建议书,网址:
[11] J.Boyer、D.E.Eastlake、J.Reagle,《独家XML规范化》,2002年。W3C推荐标准,网址:;J.Boyer、D.E.Eastlake、J.Reagle,《独家XML规范化》,2002年。W3C推荐标准,网址:
[12] Burrows,M。;M.阿巴迪。;Needham,R.M.,《认证逻辑》,Proc。罗伊。伦敦证券交易所A,426233-271(1989)·Zbl 0687.68007号
[13] E.Cohen,TAPS:密码协议的一阶验证器,收录于:第13届IEEE Comput。找到安全性。车间;IEEE计算机学会出版社,马里兰州银泉出版社,2000年,第144-158页。;E.Cohen,TAPS:密码协议的一阶验证器,载于:第13届IEEE Comput。找到安全性。车间;IEEE计算机学会出版社,马里兰州银泉出版社,2000年,第144-158页。
[14] J.Cowan,R.Tobin,《XML信息集》,2001年,W3C建议书,第页;J.Cowan,R.Tobin,《XML信息集》,2001年,W3C建议书,网址:
[15] 达米亚尼,E。;De Capitani di Vimercati,S。;Paraboschi等人。;Samarati,P.,《保护SOAP电子服务》,国际。J.通知。安全,1,2,100-115(2002)·Zbl 1060.68592号
[16] E.Damiani,S.De Capitani di Vimercati,P.Samarati,《迈向保护XML web服务》,载于:ACM XML安全研讨会,2002年,2003年,第90-96页。;E.Damiani,S.De Capitani di Vimercati,P.Samarati,《迈向保护XML web服务》,载于:ACM XML安全研讨会,2002年,2003年,第90-96页·Zbl 1060.68592号
[17] T.Dierks,C.Allen,《TLS协议:版本1.0》,1999年,RFC 2246。;T.Dierks,C.Allen,《TLS协议:版本1.0》,1999年,RFC 2246。
[18] 多列夫,D。;Yao,A.C.,《关于公钥协议的安全性》,IEEE Trans。通知。理论,IT-29,2198-208(1983)·Zbl 0502.94005号
[19] D.Eastlake,P.Jones,美国安全散列算法1(SHA1),2001,RFC 3174。;D.Eastlake,P.Jones,美国安全散列算法1(SHA1),2001,RFC 3174。
[20] D.Eastlake,J.Reagle,D.Solo,M.Bartel,J.Boyer,B.Fox,B.LaMacchia,E.Simon,XML-Signature Syntax and Processing,2002,W3C建议书,at;D.Eastlake,J.Reagle,D.Solo,M.Bartel,J.Boyer,B.Fox,B.LaMacchia,E.Simon,XML-Signature Syntax and Processing,2002,W3C Recommendation,网址:
[21] 福卡尔迪,R。;Gorrieri,R。;Martinelli,F.,《三种认证属性的比较》,Theoret。计算。科学。,291, 3, 285-327 (2003) ·Zbl 1052.68033号
[22] 戈登,A.D。;Jeffrey,A.,《安全协议键入的真实性》,J.Compute。安全,11,4,451-521(2003)
[23] A.D.Gordon,R.Pucella,通过键入验证web服务安全抽象,in:ACM Workshop on XML security 20022003,第18-29页。;A.D.Gordon,R.Pucella,《通过键入验证web服务安全抽象》,载于:ACM Workshop on XML security 20022003,第18-29页·Zbl 1080.68523号
[24] J.Jonsson,B.Kaliski,公开密钥密码标准(PKCS)#1:RSA密码规范2.1版,2003年,RFC 3447。;J.Jonsson,B.Kaliski,公开密钥密码标准(PKCS)#1:RSA密码规范2.1版,2003年,RFC 3447。
[25] 凯默勒,R。;梅多斯,C。;Millen,J.,《密码协议分析的三个系统》,J.Cryptol。,7, 2, 79-130 (1994) ·Zbl 0814.94011号
[26] H.Krawczyk,M.Bellare,R.Canetti,HMAC:消息身份验证的密钥处理,1997,RFC 2104。;H.Krawczyk,M.Bellare,R.Canetti,HMAC:消息认证的密钥处理,1997,RFC 2104。
[27] G.Lowe,使用CSP和FDR破解和修复Needham-Schoreder公钥协议,收录于:《系统构建和分析的工具和算法》,计算机科学讲稿,第1055卷,柏林斯普林格出版社,1996年,第147-166页。;G.Lowe,使用CSP和FDR破解和修复Needham-Schoreder公钥协议,收录于:《系统构建和分析的工具和算法》,《计算机科学讲义》,第1055卷,柏林斯普林格出版社,1996年,第147-166页。
[28] G.Lowe,身份验证规范的层次结构,在:Proc。第十届IEEE计算。找到安全性。工作坊,1997年,IEEE计算机社会出版社,马里兰州银泉出版社,1997,第31-44页。;G.Lowe,认证规范的层次结构,见:Proc。第十届IEEE计算。找到安全性。工作坊,1997年,IEEE计算机社会出版社,马里兰州银泉出版社,1997,第31-44页。
[29] 微软公司,微软。NET宠物店,2002年,网址:;微软公司。NET宠物店,2002年,网址:
[30] Microsoft Corporation,针对Microsoft的Web Services增强功能。NET,2002年12月,第页;Microsoft Corporation,针对Microsoft的Web Services增强功能。NET,2002年12月,网址:
[31] Milner,R.,《通信和移动系统:(pi)-微积分》(1999),剑桥大学出版社:剑桥大学出版社·Zbl 0942.68002号
[32] A.Nadalin,C.Kaler,P.Hallam-Baker,R.Monzillo,OASIS Web Services Security:SOAP Message Security 1.0(WS-Security 2004),2004年3月,第页;A.Nadalin,C.Kaler,P.Hallam-Baker,R.Monzillo,OASIS Web Services Security:SOAP Message Security 1.0(WS-Security 2004),2004年3月,网址:
[33] 李约瑟,R.M。;Schroeder,M.D.,《在大型计算机网络中使用加密进行身份验证》,Comm.Assoc.Compute。机器。,21, 12, 993-999 (1978) ·Zbl 0387.68003号
[34] H.F.Nielsen,S.Thatte,Web服务路由协议(WS-routing),at;H.F.Nielsen,S.Thatte,Web服务路由协议(WS-routing),网址:
[35] Paulson,L.C.,验证密码协议的归纳方法,J.Comput。安全,685-128(1998)
[36] Saltzer,J.H。;里德·D·P。;Clark,D.D.,系统设计中的端到端参数,ACM Trans。计算。系统,2,4,277-288(1984)
[37] Satyanarayanan,M.,《在大型分布式系统中集成安全性》,ACM Trans。计算。系统,7,3,247-280(1989)
[38] J.Siméon,P.Wadler,《XML的本质》,收录于:第30届ACM交响乐团。《程序设计语言原理》(POPL'03),2003年,第1-13页。;J.Siméon,P.Wadler,《XML的本质》,收录于:第30届ACM交响乐团。《程序设计语言原理》(POPL'03),2003年,第1-13页。
[39] Thayer Fábrega,F.J。;赫尔佐格,J.C。;Guttman,J.D.,《Strand spaces:proving security protocols correct》,J.Compute。安全,7,191-230(1999)
[40] L.van Doorn,M.Abadi,M.Burrows,E.Wobber,《安全网络对象》,收录于:IEEE Comput。Soc.交响乐团。《安全与隐私研究》,1996年,第211-221页。;L.van Doorn,M.Abadi,M.Burrows,E.Wobber,《安全网络对象》,载于:IEEE Comput。Soc.交响乐团。《安全与隐私研究》,1996年,第211-221页。
[41] Vogels,W.,Web服务不是分布式对象,IEEE Internet Comput。,7, 6, 59-66 (2003)
[42] T.Y.C.Woo,S.S.Lam,认证协议的语义模型,收录于:IEEE Comput。Soc.交响乐团。《安全与隐私研究》,1993年,第178-194页。;T.Y.C.Woo,S.S.Lam,身份验证协议的语义模型,载于:IEEE Comput。Soc.交响乐团。《安全与隐私研究》,1993年,第178-194页。
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。