张兆心,杜跃进,方滨兴,张宏莉.基于BAN逻辑的SIP网络认证协议安全性研究[J].高技术通讯(中文),2010,20(11):1108~1114 |
基于BAN逻辑的SIP网络认证协议安全性研究 |
|
|
DOI: |
中文关键词: BAN逻辑,SIP,HTTP摘要认证协议,双向认证 |
英文关键词: |
基金项目:863计划(2006AA01Z451,2007AA010503)资助项目 |
作者 | 单位 | 张兆心 | 哈尔滨工业大学 国家计算机网络与信息安全重点实验室 | 杜跃进 | 哈尔滨工业大学 国家计算机网络与信息安全重点实验室 | 方滨兴 | 哈尔滨工业大学 国家计算机网络与信息安全重点实验室 | 张宏莉 | 哈尔滨工业大学 国家计算机网络与信息安全重点实验室 |
|
摘要点击次数: 2999 |
全文下载次数: 2386 |
中文摘要: |
利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。 |
英文摘要: |
|
查看全文
查看/发表评论 下载PDF阅读器 |
关闭 |
|
|
|