版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、隨著信息網(wǎng)絡的快速發(fā)展,云服務走進人們的視野,與此同時,因云環(huán)境的開放性等特點給云計算的安全帶來極大挑戰(zhàn)。大多數(shù)用戶不選擇云計算系統(tǒng),其根本原因就是擔心云計算不能保證個人隱私安全和數(shù)據(jù)安全。云安全協(xié)議是保障云環(huán)境下通信安全的重要手段,面對云計算所面臨的安全性挑戰(zhàn),云安全協(xié)議的設計需更加復雜。Nayak協(xié)議是一種云環(huán)境下基于口令身份認證方案,實現(xiàn)雙向認證和會話密鑰交換的協(xié)議,該協(xié)議不依賴數(shù)字證書,通過共享簡單易于記憶的口令來進行認證與密鑰
2、交換,以其簡單、高效且易于部署的特點得到了廣泛應用。但因方案一般選擇易于記憶的口令,導致基于口令的身份認證機制容易受到字典攻擊、中間人攻擊、內(nèi)部人員輔助攻擊等威脅,這意味著Nayak協(xié)議面臨著嚴峻的安全考驗。
本文以Nayak協(xié)議為研究對象,采用形式化方法分析Nayak協(xié)議,針對Nayak協(xié)議存在的中間人攻擊,對協(xié)議進行改進。本文的主要工作如下:
?。?)運用模型檢測技術對Nayak協(xié)議進行分析與驗證。采用對稱密鑰密碼
3、體系對Nayak協(xié)議進行加密,基于Dolev-Yao攻擊者模型,提出四通道并行建模法描述攻擊者能力。運用SPIN模型驗證工具,分析結果表明采用對稱密鑰密碼體系對Nayak協(xié)議加密不安全。
?。?)分析Nayak協(xié)議所存在的缺陷與安全隱患,提出基于時間戳私鑰簽名技術的Nayak-T協(xié)議。Nayak-T協(xié)議在消息項內(nèi)增加時間戳并更改加密手段,通過雙重加密的手段來保證雙方通信安全,利用四通道并行建模法對Nayak-T協(xié)議建模,運用SP
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 云計算中基于Smartcard的雙向認證安全協(xié)議的研究及形式化分析.pdf
- 認證協(xié)議及其形式化分析研究.pdf
- 認證協(xié)議和公平交換協(xié)議的形式化分析.pdf
- 安全協(xié)議形式化分析中認證測試方法的研究.pdf
- 密碼協(xié)議的形式化分析.pdf
- 安全協(xié)議的形式化分析.pdf
- 理性安全協(xié)議形式化分析與驗證研究.pdf
- SET協(xié)議的安全機制研究與形式化分析.pdf
- 非否認協(xié)議設計與形式化分析的研究.pdf
- 安全協(xié)議形式化分析及其應用.pdf
- 認證測試方法在安全協(xié)議形式化分析中的應用研究.pdf
- 物聯(lián)網(wǎng)安全協(xié)議形式化分析與驗證.pdf
- 復雜安全協(xié)議的形式化分析、設計與驗證研究.pdf
- 多方安全協(xié)議的形式化分析方法研究與應用.pdf
- Instantiation Space邏輯在公鑰認證協(xié)議形式化分析中的應用.pdf
- 安全協(xié)議形式化分析理論與應用研究.pdf
- 基于SPIN的網(wǎng)絡協(xié)議形式化分析與驗證.pdf
- 關于密碼協(xié)議的形式化分析方法的研究.pdf
- 安全協(xié)議形式化分析方法的比較和研究.pdf
- THP事務協(xié)調(diào)協(xié)議的形式化分析與驗證.pdf
評論
0/150
提交評論