×

对ISO/iec9798实体认证标准进行了可证明的修复。 (英语) Zbl 1354.94055

Degano,Pierpaolo(编辑)等人,《安全与信任原则》。2012年后第一届国际会议,作为欧洲软件理论与实践联合会议的一部分,2012年3月24日至4月1日在爱沙尼亚塔林举行,会议记录。柏林:斯普林格出版社(ISBN 978-3-642-28640-7/pbk)。计算机科学课堂讲稿7215,129-148(2012)。
摘要:我们正式分析了由ISO/iec9798标准定义的一系列实体认证协议,发现了许多旧的和新的缺陷,包括一些甚至违反了最基本的认证保证。我们分析了这些缺陷的原因,提出了协议的修复版本,并提供了自动的、经过机器检查的协议正确性证明。从工程的角度,我们提出了两个安全协议的设计原则,这些原则足以防止所有的弱点。此外,我们展示了如何使用现代核查工具对安全标准进行伪造和认证验证。我们的调查结果和建议的相关性已得到负责的ISO工作组的认可,并将发布该标准的更新版本。
整个系列请参见[Zbl 1238.68013].

理学硕士:

94A62型 认证、数字签名和秘密共享
68页25页 数据加密(计算机科学方面)

软件:

卡斯帕
PDF格式 BibTeX公司 XML 引用
全文: 内政部