基于Authentication Test方法的高效安全IKE形式化设计研究

作     者：蒋睿 胡爱群 李建华 JIANG Rui;HU Ai-un;LI Jian-Hua

作者机构：东南大学无线电工程系南京210096 上海交通大学电子工程系上海200030 

基　　金：国家"八六三"高技术研究发展计划项目基金(2003AA142160)资助 国家115科研基金(P2006014EA)资助 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2006年第29卷第9期

页      码：1694-1701页

摘      要：基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于StrandSpace模型和Authentication Test方法,形式化分析ESIKE协议,证明了其所具有的安全特性.该ESIKE协议克服了原有Internet密钥交换(IKE)协议存在的安全缺陷,提供了安全的会话密钥及安全关联(SA)协商,保护了通信端点的身份,并且保证了协议发起者和响应者间的双向认证.同时,ESIKE仅需3条消息及更少的计算量,更加简单、高效.

主 题 词：协议设计 形式化方法 Authentication tests 密钥交换Strand space模型 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3321/j.issn:0254-4164.2006.09.025

馆 藏 号：203833444...