摘要
M.Abadi和C.Fournet。 移动价值观、新名称和安全通信。 在2001年第28届ACM编程语言原理研讨会(POPL'01)上,第104-115页。]] 谷歌学者 数字图书馆 M.Abadi、C.Fournet和G.Gonthier。 身份验证原语及其编译。 第27届美国计算机学会编程语言原理研讨会(POPL'00),第302-315页,2000年。]] 谷歌学者 数字图书馆 B.Atkinson、G.Della-Libera、S.Hada、M.Hondo、P.Hallam-Baker、C.Kaler、J.Klein、B.LaMacchia、P.Leach、J.Manferdelli、H.Maruyama、A.Nadalin、N.Nagaratnam、H.Prafullchandra、J.Shewchuk和D.Simon。 Web服务安全性(WS-security)1.0版。 http://msdn.microsoft.com/library/en-us/dnglobspec/html/ws-security.asp。 草案提交给OASIS Web服务安全TC,2002年4月。]] 谷歌学者 K.Bhargavan、C.Fournet和A.D.Gordon。 web服务身份验证的语义。 技术报告MSR---TR--2003--83,微软研究院,2003年。]] 谷歌学者 B.布兰切特。 从保密到安全协议的真实性。 第九届国际静态分析研讨会(SAS’02)论文集,LNCS第2477卷,第342-359页。 施普林格,2002年。]] 谷歌学者 数字图书馆 D.Box、D.Ehnebuske、G.Kakivaya、A.Layman、N.Mendelsohn、H.Nielsen、S.Thatte和D.Winer。 简单对象访问协议(SOAP)1.1,2000。 W3C注释, http://www.w3.org/TR/2000/NOTE-SOAP-20000508/。 ]] 谷歌学者 J.Boyer。 规范XML,2001年。 W3C推荐标准, http://www.w3.org/TR/2001/REC-xml-c14n-20010315/。 ]] 谷歌学者 J.Boyer、D.E.Eastlake和J.Reagle。 独家XML规范化,2002年。 W3C推荐标准, http://www.w3.org/TR/2002/REC-xml-exc-c14n-20020718/。 ]] 谷歌学者 数字图书馆 M.Burrows、M.Abadi和R.Needham。 身份验证逻辑。 伦敦皇家学会会刊A,426:233-2711989。]] 谷歌学者 交叉引用 E.科恩。 TAPS:密码协议的一阶验证器。 第13届IEEE计算机安全基础研讨会,第144-158页。 IEEE计算机学会出版社,2000年。]] 谷歌学者 数字图书馆 J.Cowan和R.Tobin,《XML信息集》,2001年。 W3C推荐标准, http://www.w3.org/TR/2001/REC-xml-infoset-20011024/。 ]] 谷歌学者 E.达米亚尼、S.De Capitani di Vimercati、S.Paraboschi和P.Samarati。 保护SOAP电子服务。 国际信息安全杂志,1(2):100-1152002。]] 谷歌学者 交叉引用 E.Damiani、S.De Capitani di Vimercati和P.Samarati。 致力于保护XML web服务。 在2003年ACM XML安全研讨会上,第90-96页。]] 谷歌学者 数字图书馆 T.Dierks和C.Allen。 TLS协议:版本1.0,1999年。 RFC 2246.]] 谷歌学者 数字图书馆 D.多列夫和A.姚明。 关于公钥协议的安全性。 IEEE信息理论汇刊,IT-29(2):198-2081983。]] 谷歌学者 数字图书馆 D.Eastlake和P.Jones。 美国安全哈希算法1(SHA1),2001年。 RFC 3174.]] 谷歌学者 数字图书馆 D.Eastlake、J.Reagle、D.Solo、M.Bartel、J.Boyer、B.Fox、B.LaMacchia和E.Simon。 XML-Signature语法和处理,2002年。 W3C推荐标准, http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/。 ]] 谷歌学者 数字图书馆 C.Fournet和M.Abadi。 隐藏名称:应用pi演算中的私有身份验证。 软件安全理论与系统编辑M.Okada、B.Pierce、A.Scedrov、H.Tokuda和A.Yonezawa。 Mext-NSF-JSPS国际研讨会,东京,2002年11月(ISSS'02),LNCS第2609卷,第317-338页。 施普林格,2003年。]] 谷歌学者 A.戈登和A.杰弗里。 通过键入安全协议实现真实性。 计算机安全杂志,11(4):451--5212003 谷歌学者 数字图书馆 A.Gordon和R.Pucella。 通过键入验证web服务安全抽象。 在2002年ACM XML安全研讨会上,第18-29页,2003年。]] 谷歌学者 数字图书馆 J.Jonsson和B.Kaliski。 公钥加密标准(PKCS)#1:RSA加密规范2.1版,2003。 RFC 3447。]] 谷歌学者 数字图书馆 R.Kemmer、C.Meadows和J.Millen。 密码协议分析的三个系统。 密码学杂志,7(2):79--130,1994年。]] 谷歌学者 数字图书馆 H.Krawczyk、M.Bellare和R.Canetti。 HMAC:用于消息身份验证的密钥处理,1997年。 RFC 2104。]] 谷歌学者 数字图书馆 G.罗伊。 使用CSP和FDR破坏和修复Needham-Schoreder公钥协议。 在系统构建和分析的工具和算法中,LNCS第1055卷,第147-166页。 施普林格,1996年。]] 谷歌学者 数字图书馆 微软公司。 微软。 NET宠物店,2002年。 http://www.gotdotnet.com/team/compare/petshop.aspx。 ]] 谷歌学者 微软公司。 针对Microsoft的Web Services增强功能。 NET,2002年12月。 http://msdn.microsoft.com/webservices/building/wse/default.aspx。 ]] 谷歌学者 R.Milner。 通信和移动系统:π-演算。 剑桥大学出版社,1999年。]] 谷歌学者 数字图书馆 A.Nadalin、C.Kaler、P.Hallam-Baker和R.Monzillo。 Web服务安全:SOAP消息安全,2003年8月。 可从以下位置获得 http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss。 ]] 谷歌学者 R.Needham和M.Schroeder。 在大型计算机网络中使用加密进行身份验证。 Commun公司。 美国医学会,21(12):993--9991978年。]] 谷歌学者 数字图书馆 H.F.Nielsen和S.Thatte。 Web服务路由协议(WS-routing)。 http://msdn.microsoft.com/library/en-us/dnglobspec/html/ws-routing.asp ,2001年10月。]] 谷歌学者 L.Paulson(保尔森)。 验证密码协议的归纳方法。 计算机安全杂志,6:85-1281998。]] 谷歌学者 数字图书馆 J.H.Saltzer、D.P.Reed和D.D.Clark。系统设计中的端到端参数。 计算机系统ACM交易,2(4):277--2881984年11月。]] 谷歌学者 数字图书馆 M.Satyanarayanan先生。 在大型分布式系统中集成安全性。 ACM事务处理。 计算。 系统。, 7(3):247--280, 1989.]] 谷歌学者 数字图书馆 J.Siméon和P.Wadler。 XML的本质。 在2003年第30届ACM编程语言原理研讨会(POPL'03)上,第1-13页。]] 谷歌学者 数字图书馆 F.Thayer Fábrega、J.Herzog和J.Guttman。 串空间:证明安全协议正确。 《计算机安全杂志》,7:191-2301999。]] 谷歌学者 数字图书馆 L.van Doorn、M.Abadi、M.Burrows和E.Wobber。 保护网络对象。 IEEE计算机学会安全与隐私研究研讨会,第211-221页,1996年。]] 谷歌学者 数字图书馆 T.Woo和S.Lam。 身份验证协议的语义模型。 IEEE计算机学会安全与隐私研究研讨会,第178-194页,1993年。]] 谷歌学者 数字图书馆
建议
web服务身份验证的语义 安全分析与设计的理论基础II 我们考虑为XML web服务指定和验证加密安全协议的问题。 安全规范WS-security描述了一系列XML安全元素,例如用户名令牌、公钥证书和数字。。。 Web服务的安全会话 我们解决了web服务及其客户端之间交换的SOAP消息序列的安全问题。 WS-Security标准定义了保护SOAP通信的基本机制,一次一条消息。 然而,对于典型的web服务,使用WS-。。。