【摘要】 一种信息安全领域的基于信任的新鲜性建立密码协议安全性的方法,本发明步骤为:步骤一,明确密码协议将要达成的安全目标;步骤二,明确密码协议安全性验证的初始假设;步骤三,在发送或者接收每一句消息后,基于密码协议安全性的初始假设以及新鲜性原则建立每个通信参与主体获得的密码协议安全属性,直至协议运行结束;步骤四,将获得的密码协议安全属性与期望的安全目标进行比较。本发明不仅能有效区分消息是否新鲜,而且安全性的验证与并发的运行环境及攻击者能力的具体形式化描述无关,能从本质上防止重放和混淆的攻击;不仅对认证密码协议非常有效,还可以进一步扩展,应用到更多的密码协议安全属性的验证。 【专利类型】发明授权 【申请人】上海交通大学 【申请人类型】学校 【申请人地址】200240 上海市闵行区东川路800号 【申请人地区】中国 【申请人城市】上海市 【申请人区县】闵行区 【申请号】CN200810039569.3 【申请日】2008-06-26 【申请年份】2008 【公开公告号】CN101299752B 【公开公告日】2010-12-22 【公开公告年份】2010 【授权公告号】CN101299752B 【授权公告日】2010-12-22 【授权公告年份】2010.0 【IPC分类号】H04L29/06; H04L9/32 【发明人】陈克非; 董玲 【主权项内容】一个基于信任的新鲜性建立密码协议安全性的方法,其特征在于,包括如下步骤:步骤一,明确密码协议将要达成的安全目标:单方实体认证,双方实体认证,单方密钥安全,或者双方密钥安全;步骤二,明确密码协议安全性验证的初始假设:密码协议参与者在协议运行前已经获得了自身的私钥和其他参与者的公钥,或者已经获得了自己与通信对方或者与可信第三方的长期共享密钥;步骤三,在发送或者接收每一句消息后,基于步骤二的密码协议安全性验证的初始假设以及新鲜性原则建立每个通信参与主体获得的密码协议安全属性,直至协议运行结束;所述新鲜性原则,具体为:对每个通信参与主体而言,密码协议的安全性取决于发送或者接收的单向变换,每个单向变换应包含自身已相信新鲜的新鲜性标识符;步骤四,将步骤三获得的密码协议安全属性与步骤一的密码协议将要达成的安全目标进行比较,安全目标得到满足,则该密码协议是正确的,否则根据安全属性的缺失直接构造攻击。 【当前权利人】上海交通大学 【当前专利权人地址】上海市闵行区东川路800号 【统一社会信用代码】1210000042500615X0 【引证次数】3.0 【他引次数】3.0 【家族引证次数】3.0 【家族被引证次数】9
