会议专题

一种基于项重写的密码模块API安全性检测算法

查看全文→
针对密码模块API的形式化验证,提出了一种基于项重写形式化模型的检测算法.该算法利用符号化及广度优先搜索方法,使用项重写规则对敌手的初始知识集不断进行匹配和扩展,直到找到攻击路径或者搜索完状态空间.以密码模块API标准PKCS#ll为例具体实现了该检测算法,通过5个实验完成了对PKCS#11对称密钥管理部分API的形式化验证.实验结果表明,该方法能够有效检测到针对PKCS#11的攻击,并找到一个新的攻击序列.

密码模块API 检测算法 项重写形式化模型 安全机制

刘波 陈华

中国科学院研究生院,北京100049 中国科学院信息工程研究所,北京100093

国内会议

中国密码学会2012年会

合肥

中文

136-141

2012-08-09(万方平台首次上网日期,不代表论文的发表时间)