Dolev-Yao威胁模型

最新推荐文章于 2024-03-29 13:26:17 发布
最新推荐文章于 2024-03-29 13:26:17 发布
阅读量4.8k 收藏 15
点赞数 5
分类专栏: 《现代密码学——理论与实践》 安全协议 文章标签: 密码学 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44249020/article/details/114729131
版权

Dolev-Yao威胁模型

  • 攻击者能力
    1. 能获得经过网络的任何消息
    2. 是网络的一个合法使用者,因而能够发起与任何其他用户的对话
    3. 有机会成为任何主体发出消息的接收者
    4. 能够冒充任何别的主体给任意主体发消息
  • 攻击者未掌握的能力
    1. 不能猜到从足够大的空间中选出的随机数
    2. 没有正确的密钥(或私钥),攻击者不能由给定的密文恢复出明文;对于完整加密算法,攻击者也不能从给定的明文构造正确的密文
    3. 不能求出私有部分,比如,与给定的公钥相匹配的私钥
    4. 虽然能控制我们的计算和通信环境的大量公共部分,但一般他不能控制计算环境中的许多私有区域,如访问离线主体的存储器

在Dolev-Yao威胁模型中,攻击者几乎无所不能,可以想象成,我们每个人在网络中通信都是在和攻击者通信,收到网络里发来的消息也都是攻击者发送给我们的消息。我们的通信安全主要依赖于密码学的安全保护。

来源于《现代密码学理论与实践》,感兴趣的读者可以阅读毛文波的原著。

Design and Testbed Experiments of Public Blockchain-Based Security Framework for IoT-Enabled Dro
qq_43331100的博客
12-06 698
INFOCOM 2021 有关于区块链支持的野生动物状态监测的安全框架
传统Dolev-Yao攻击模型和eCK强安全模型之间的辨析
weixin_43304436的博客
12-17 444
1、DY模型是基于安全协议的分层次的思想,先考虑安全协议本身的行为逻辑是否存在缺陷,之后再考虑实现方法是否存在问题。 而在一般的协议分析中我 们在安全协议验证中我们假定攻击者不具备攻破密码算法的能力,在此前提之下DY模型规定攻击者具有的能力(攻击者不被主体协议察觉的情况下窃听到网络的消息,,攻击者不被主体协议察觉的情况下拦截并存储网络中的消息,,攻击者可以伪造消息,攻击者可以发送...
安全协议考试重点
热门推荐
跨链技术践行者
05-16 1万+
前言 这是一篇水文,全是为了9号安全协议的考试 基础概念 破解算法的种类 1.完全破解 2.全部推导 3.实例破解 4.信息推导 协议的特性 1.各方必须了解协议 2.各方必须一致遵守。 3.协议必须明确 4.协议必须完整 安全协议的种类 1.仲裁协议:涉及可信第三方 2.判决协议:可信第三方,事后可做判决 3.自执行协议:没有可信第三方 协议攻击手段 1.密码攻击:针对协议中...
安全协议重点
weixin_45778886的博客
06-24 2632
安全协议(Security Protocols)也被 称为密码协议(Cryptographic Protocols),是以密码学为基础的消息交换 协议,其目的是在网络环境中提供各种安全 服务密码协议是使用密码技术的协议。 参与该协议的伙伴可能是朋友和完全信任的 ,或者也可能是敌人和互相完全不信任的 人 密码协议包含某种密码算法,但通常,协议 的目的不仅仅是为了简单的秘密性。参与协 议的各方可能为了计算一个数值想共享它们 的秘密部分、共同产生随机系列、确定互相 的身份、或者同时签署合同。 在协议中使用密码的目
现代密码学复习
最新发布
qq_53058639的博客
03-29 1027
目录密码学总结第一章——只因础模型与概念1.1 密码学五元组(结合🐏皮卷)1.2 Dolev-Yao威胁模型1.3 攻击类型1.4 柯克霍夫原则(Kerckhoffs’s principle)1.5 对称、非对称加密1.6 密码的目标1.7 保密通信模型第二章——古典密码2.1 仿射密码2.2 Hill密码例题0 ——解同余方程组例题1——仿射密码例题2——希尔密码第三章——DES算法IP置换E扩展S盒压缩P盒置换秘钥生成分组加密扩散与混淆3DES。
安全协议及威胁模型
小张要努力鸭
08-29 1718
主要介绍了安全协议的威胁模型及常见的攻击方式。
基于安全远程口令和公钥体制的Kerberos改进算法研究
03-16
Dolev-Yao威胁模型下对称加密的弱安全性、用户口令空间规模较小的产生原因和 Kerberos协议中离线口令猜测的攻击方法,证明了该协议中存在离线口令猜测缺陷, 并通过以上分析为克服该缺陷提供改进思路。由数字签名...
自适应威胁模型提升WSN安全路由协议评估
传统的Dolev-Yao模型在评估网络安全方面有所局限,该模型通过创新性地扩展了攻击类别,将攻击者划分为九种类型,包括单一的、局限于接收传输范围的攻击者,到拥有无限能力的多合谋攻击者。这种划分使得模型能够更加...
基于CAN-FD总线的车载网络安全通信.pdf
09-20
Dolev-Yao模型是一种常见的安全协议分析模型,能够模拟攻击者获取和篡改消息的过程。拒绝服务攻击(DoS)是指攻击者通过发送大量请求使网络服务过载,从而导致服务不可用的行为。 在测试中,确定了网络入侵检测的...
安全协议AndrewRPC的SPIN模型检测
03-09
本文运用模型检测技术,以Dolev-Yao模型为基础,提出了使用Promela语言和模型检测工具SPIN对Andrew RPC 协议进行建模和分析的方法,发现了该协议存在重放攻击漏洞,该方法具有一定通用性和很好的参考价值。
模型检测工具spin
10-18
好用的模型检测工具spin,功能很强大。
网络信息安全课程:对于匿名身份认证协议的学习
J_Armin的博客
09-10 2766
有关匿名协议的基本概念整理 匿名身份认证的基本概念 匿名性 广泛存在于通信、认证等领域的安全需求,指系统中的某些信息对除了相关实体之外是不确定的或无关联性的。 过程 匿名性 发送方 发送者的匿名性 通信信道 通信关系的匿名性 接收方 接收者的匿名性 消息集合 消息间的无连接性 通过可信第三方实现匿名 前提:认证服务器完全信任可信第三方的判断。 在身份认证的场景中,若用户 A 想实现对认证服务器的匿名认证,用户 A 可以将自己的身份信息发送给可信第三方,可信第三方在确认用户 A
安全形式化分析理论与应用研究》------总结
weixin_38170862的博客
09-02 587
1、最早提出对安全协议形式化分析思想的是Needham和Schroeder[8] 1978年 他们为进行共享和公钥的认证的认证服务系统的实现建立了安全协议即 Needham-Schroeder安全协议,(简称NS安全协议)这个协议在信息安全领域产生了深远的影响,引发了安全协议领域的许多重要问题的研究,这个协议最初被提出一直被认为是安全的,但是1981年Denning和 Sacco在文件...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值