位置:成果数据库 > 期刊 > 期刊详情页
一种基于项重写的密码模块API安全性检测算法
  • ISSN号:2095-6134
  • 期刊名称:《中国科学院大学学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所,北京100080, [2]中国科学院大学,北京100049
  • 相关基金:国家自然科学基金(91118006)资助
作者: 刘波[1,2], 陈华[1]
关键词: PKCS#11, 模型检测, 项重写, 广度优先搜索, PKCS#11, model checking, term rewriting, breadth-first search
中文摘要:

针对密码模块API的形式化验证,提出一种基于项重写形式化模型的检测算法.该算法利用符号化及广度优先搜索方法,使用项重写规则对敌手的初始知识集不断进行匹配和扩展,直到找到攻击路径或者搜索完状态空间.以密码模块API标准PKCS#11为例具体实现了该检测算法,通过5个实验完成了对PKCS#11对称密钥管理部分API的形式化验证.实验结果表明,该方法能有效检测针对PKCS#11的攻击,并找到一个新的攻击序列.

英文摘要:

For the formal verification of the cryptographic module API,a security analysis algorithm using term rewriting system was proposed.The term rewriting rules were used to extend the intruder's knowledge with breadth-first search and symbolic method.The search will stop until an attack path has been found or all the finite state space has been searched.The algorithm was applied to PKCS#11 which is an API standard for the cryptographic module,and five experiments were performed to complete the formal verification of the symmetric key management API commands of PKCS#11.The experimental results showed that the algorithm detected the attacks against PKCS#11 precisely and effectively,and also a new API attack sequence was discovered.

同期刊论文项目
可信计算环境测评理论和技术研究
期刊论文 56 会议论文 49 著作 1
同项目期刊论文
Analysis and Enhancement of an Optimized Gateway-Oriented Password-Based Authenticated Key Exchange
基于LS^2的可信虚拟平台信任链分析
Efficient identity based strong designated verifier signature schemes
Security Analysis of a Privacy-PreservingDecentralized Key-Policy Attribute-Based Encryption Scheme
On the provable security of TPM2.0 cryptography APIs
On the Provable Security of TPM2.0 Cryptography API
基于可信芯片的平台身份证明方案研究
Cryptanalysis and enhancement of a chaotic-maps-based 3-party password authenticated key exchange pr
跨平台的可信执行环境模块方案研究
TCM密钥迁移协议设计及形式化分析
基于信誉的快速无可信第三方匿名撤销方案
基于属性证明的可信网络接入方案
TPM可迁移密钥安全性分析与研究
A Formal Analysis of TPM Commands for Compromising User Key
基于TCM的安全Windows平台设计与实现
基于Trustzone的强安全需求环境下可信代码执行方案
基于串空间的可信计算协议分析
Formal analysis of TPM2.0 key management APIs
Security analysis of SM2 key exchange protocol in TPM2.0
标准模型下网关口令认证密钥交换协议的通用框架
标准模型下固定长度的基于身份环签名方案
The theory and practice in the evolution of trusted computing
基于可信移动平台的直接匿名证明方案研究
Security Analysis of a Privacy-Preserving Decentralized Key-Policy Attribute-Based Encryption Scheme
大数据安全与隐私保护
基于XACML的可验证云访问控制方案
基于PVS的数据库安全策略形式化分析方法
一个适应性安全的支持用户私钥撤销的KP-ABE方案
移动社交应用的用户隐私泄漏问题研究
基于异常控制流识别的漏洞利用攻击检测方法
基于扩展LS~2的可信虚拟平台信任链分析
面向社交网络的隐私保护方案
支持用户撤销的属性认证密钥协商协议
基于社团并行发现的在线社交网络蠕虫抑制
标准模型下增强的基于属性的认证密钥协商协议
基于TrustZone的可信移动终端云服务安全接入方案
云计算环境虚拟机匿名身份证明方案
结构化对等网测量方法研究
FASER流密码的安全性分析
基于人脸生物特征的身份鉴别技术发展趋势研究
一种匿名口令鉴别构件系统
期刊信息
  • 《中国科学院大学学报》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院大学
  • 主编:石耀霖
  • 地址:北京玉泉路19号(甲)
  • 邮编:100049
  • 邮箱:journal@gucas.ac.cn
  • 电话:010-88256013
  • 国际标准刊号:ISSN:2095-6134
  • 国内统一刊号:ISSN:10-1131/N
  • 邮发代号:82-583
  • 获奖情况:
  • 国内外数据库收录:
  • 中国中国科技核心期刊,中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:416