10.3969/j.issn.1001-506X.2015.10.16
基于 SPEAR Ⅱ的 KerberoS 协议安全性分析
Kerberos 认证是云计算安全采用的信息安全技术之一,对 Kerberos 协议进行形式化验证可以有效发现和避免协议设计缺陷和攻击。采用一种自动安全协议建模和分析工具 SPEAR Ⅱ对 Kerberos 协议的安全性进行了分析。首先设计了窃听、重放和篡改攻击场景并分析了以上场景中通信主体的特点,在此基础上提出推理假设,然后通过 SPEAR Ⅱ中基于 Prolog 的分析引擎从协议假设条件推导到协议目标。结果表明,Kerberos 协议可以抵抗窃听和重放攻击,保护合法用户密钥的安全,但在篡改攻击下,若信任主体被攻陷,则攻击者可以通过伪造密钥骗取合法用户的信任,并与合法用户建立通信。
形式化验证、SPEAR Ⅱ、Kerberos 认证、协议安全性
TP309(计算技术、计算机技术)
国家自然科学基金61302091资助课题
2015-10-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
2292-2297
