吴福生
- 作品数:6 被引量:20H指数:3
- 供职机构:武汉大学计算机学院更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 密码协议代码执行的安全验证分析综述被引量:7
- 2018年
- 密码协议安全验证分析是信息安全重点研究之一.常用的密码协议安全分析(例如,形式化分析、计算模型分析、计算可靠的形式化分析)只能从理论上验证或证明密码协议的安全,无法确保密码协议代码实际执行的安全.只有当密码协议在代码执行时被验证或证明安全,才能保障密码协议在实现中是安全的.因此,代码级的密码协议安全验证分析是值得关注的方向.文中分别从自动模型提取、代码自动生成、操作语义及程序精化4个方面,综述代码级的密码协议安全验证分析,并对当前代码级的密码协议安全验证分析领域中的最新成果进行详细比较、分析、总结和评论.文中以常用程序语言(C、Java、F#等)编写的密码协议为例,重点阐述密码协议代码执行的安全验证分析,并展望代码级的密码协议安全验证分析的研究方向.
- 张焕国吴福生王后珍王后珍
- 关键词:密码协议代码
- 可证明安全的随机密钥协商协议被引量:2
- 2017年
- 主要研究随机密钥协商问题,针对Diffie-Hellman协议、SAKA协议和改进Lin协议、E-SAKA协议等存在的不具有认证功能和不能抵抗中间人攻击等缺陷,应用动态双向认证因子认证方法和非时间同步技术提出一种随机密钥协商协议,该协议适用于OTP动态口令系统设计,同时解决密钥协商过程中的动态认证和时间同步问题。最后,在标准模型下证明了方案的安全性。
- 张小梅吴福生彭长根
- 关键词:DIFFIE-HELLMAN密钥协商可证明安全
- 一种可信虚拟机迁移模型构建方法被引量:6
- 2017年
- 虚拟机的安全迁移是保障云环境安全可信的重要需求之一.对于包含虚拟可信平台模块(virtual TPM,vTPM)的可信虚拟机,还需要考虑vTPM的安全迁移问题.目前,已有一些针对可信虚拟机的安全迁移的研究,但是由于研究可信虚拟机的模型不统一,导致迁移模型解决问题的方案不能适用所有的迁移方案,存在一定的局限性.针对可信虚拟机的迁移缺乏统一的安全模型及测试方法的问题,参考虚拟机迁移中普遍存在的安全问题以及可信计算和云的相关规范,从整体系统层面对可信虚拟机的迁移进行安全需求分析;提出一种可信虚拟机迁移框架,将可信迁移的参与组件进行了抽象并描述了迁移协议中的关键步骤和状态;以标号迁移系统LTS为操作语义描述工具对可信迁移系统进行进一步的描述,以系统中迁移进程组件的建模为基础构建出动态的迁移系统状态迁移树;分析了LTS模型可以用于可信迁移协议的一致性测试,并通过与其他相关工作的比较说明了模型在考虑安全属性方面的完备性.
- 石源石源张焕国
- 关键词:虚拟机迁移安全协议标号迁移系统
- 字典序列模型的密码协议代码实现安全分析
- 密码分析模型一直以来都是信息安全研究的重点之一,特别是分析密码协议代码实现的安全模型值得关注.针对密码协议代码实现的安全分析,本文提一种基于字典序列模型的密码协议代码实现安全分析方法.这种方法是在密码协议代码实现时,通过...
- 吴福生张焕国
- 关键词:密码协议代码实现
- 基于二叉树的非签名认证密钥协商协议
- 2017年
- 协议是网络通信的规范,密码协议是信息安全的关键技术之一,安全的密码协议常常依赖于签名或消息认证技术.签名或消息认证给密钥协商协议通信带来大量计算,不利于计算能力有限设备的网络通信.设计具有计算量小又实用的安全协议是信息安全研究目标之一.故以整数乘法同态映射和二叉树为基础,提出一种新的密钥协商协议,并在开源的OpenSSL环境下实现新协议模拟实验,给出二叉树叶子结点数变化对网络通信影响的模拟实验和实验结果分析.新协议在随机预言模型下可证明安全,即在公钥加密方案中新协议满足选择明文攻击不可区分性的(IND-CPA)安全.新协议与经典的密钥协商协议相比(例如MTI,MQV,HMQV),计算量小、强安全假设少、无需额外的签名与消息认证,且可以在非安全通信信道上进行安全通信.
- 吴福生张焕国
- 关键词:密码学同态二叉树可证明安全
- 移动网络通信信息传输准确性保护预测仿真被引量:5
- 2018年
- 对移动网络通信信息传输的准确性进行保护,能够有效提高通信过程的安全稳定性。对你通信信息传输的保护,首先需要对信息入侵进行预测,设计隐含子群问题的抗量子计算模型,完成通信信息的准确传输。传统方法将原始信息映射为2个混沌矩阵,并对其进行置乱处理,但忽略了信息的入侵预测,导致信息传输准确性较差。提出具有抗量子计算攻击的移动网络通信信息传输准确性保护预测方法。组建入侵信息预测体制,对基于经典的HSP隐含子群问题进行扩展,设计基于非HSP隐含子群问题的抗量子计算模型,给出信息的不可攻击性,由此进行移动网络入侵信息预测。实验结果证明,所提方法具备抵抗量子计算的天然优势,可以有效地保证数据信息的机密性和完整性。
- 张小梅吴福生彭长根
- 关键词:移动网络通信信息
