基于BAN逻辑的SIP网络中认证协议安全性分析
认证协议的形式化描述及分析已成为国际的研究热点.本文采用BAN逻辑对SIP网络中采用的HTTP Digest认证协议进行形式化,并对其认证过程进行逻辑推导.通过严格地逻辑推导,证明了HTTP Digest认证协议存在的不足,以及由此不足产生的伪装和窃听攻击方式.通过对逻辑推理结果和推导过程的分析,本文针对BAN逻辑提出了增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理功能;针对HTTP Digest认证协议提出了采用数字签名,双向认证,增加密钥协商过程以及采用多种加密机制的改进方法,提高了认证协议安全性.
安全性分析 形式化 BAN逻辑 SIP
张兆心 方滨兴 张宏莉
哈尔滨工业大学计算机科学与技术学院,150001
国内会议
北京
中文
1989-1995
2006-12-22(万方平台首次上网日期,不代表论文的发表时间)