可证明安全的可信网络连接协议模型

作     者：马卓 马建峰 李兴华 姜奇 MA Zhuo;MA Jian-Feng;LI Xing-Hua;JIANG Qi

作者机构：西安电子科技大学计算机学院西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 

基　　金：国家自然科学基金项目(60872041 61072066 61100233) 中央高校基本科研业务费专项资金项目(JY10000903001 K50510030010)资助~~ 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2011年第34卷第9期

页      码：1669-1678页

摘      要：该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接协议的安全目标.在此基础之上,为了使协议的设计和分析更具一般性和安全性,提出一种可证明安全的可信网络连接协议模型(TNC-PS),通过模型中的绑定器,可将理想环境下设计的完整性评估层协议,转化为实际环境下安全性相同的等价协议.从而在保持可信网络连接架构不变的基础上,避免其安全缺陷造成的影响.最后,利用TNC-PS模型设计了一个完整性评估层协议,该协议能够满足可信网络连接协议的安全目标.

主 题 词：可信网络连接 平台替换攻击 可证明安全模型 绑定器 

学科分类：0810[工学-土木类] 0808[工学-自动化类] 0839[0839] 08[工学] 0835[0835] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3724/sp.j.1016.2011.01669

馆 藏 号：203110179...