| 张兆心,杜跃进,方滨兴,张宏莉.基于BAN逻辑的SIP网络认证协议安全性研究[J].高技术通讯(中文),2010,20(11):1108~1114 |
| 基于BAN逻辑的SIP网络认证协议安全性研究 |
|
| |
| DOI: |
| 中文关键词: BAN逻辑,SIP,HTTP摘要认证协议,双向认证 |
| 英文关键词: |
| 基金项目:863计划(2006AA01Z451,2007AA010503)资助项目 |
| 作者 | 单位 | | 张兆心 | 哈尔滨工业大学 国家计算机网络与信息安全重点实验室 | | 杜跃进 | 哈尔滨工业大学 国家计算机网络与信息安全重点实验室 | | 方滨兴 | 哈尔滨工业大学 国家计算机网络与信息安全重点实验室 | | 张宏莉 | 哈尔滨工业大学 国家计算机网络与信息安全重点实验室 |
|
| 摘要点击次数: 2656 |
| 全文下载次数: 2198 |
| 中文摘要: |
| 利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。 |
| 英文摘要: |
| |
|
查看全文
查看/发表评论 下载PDF阅读器 |
| 关闭 |
|
|
|
