2007, 29(4): 892-894.
doi: 10.3724/SP.J.1146.2005.01076
刊出日期:2007-04-19
关键词:
安全性;基于身份的密钥协商;恶意攻击
最近Yi等(2002)提出了一个用于多媒体加密的基于身份的密钥协商协议。协议建立在Diffie-Hellman 密钥交换协议和RSA公钥密码体系之上。Yi等分析了协议的安全性,并认为该协议对于恶意攻击是鲁棒的。然而,本文证明该协议对于某些攻击如伪造秘密信息和篡改交换消息是脆弱的,并分析了该协议受到这些攻击的原因。本文指出由于该协议内在的缺陷,该协议可能难于改善。
2003, 25(10): 1355-1360.
刊出日期:2003-10-19
文中在B.Zhou提出的直接概率计算(DC)和近似概率计算(AC)算法基础上提出了一种新的近似多传感器多目标联合概率数据关联算法。近似概率法是以一个目标为中心的近似聚为构造互联事件的起点,并在计算中将DC和AC结合得到的一种全邻的点迹-航迹关联算法。它能有效地提高目标点迹-航迹的关联正确率,在计算时耗上较完全联合概率法快得多,能满足工程中实时性的要求,将其在杂波下目标密集、航迹复杂的数据融合系统中进行实验,对关联正确率,关联耗时等与最近邻法进行了比较,效果较好。
2007, 29(4): 901-905.
doi: 10.3724/SP.J.1146.2005.01088
刊出日期:2007-04-19
针对传统时序逻辑LTL,CTL及CTL*等把协议看成封闭系统进行分析的缺点,Kremer博士(2003)提出用一种基于博弈的ATL(Alternating-time Temporal Logic)方法分析公平电子商务协议并对几个典型的协议进行了公平性等方面的形式化分析。本文讨论了ATL逻辑及其在电子商务协议形式化分析中的应用,进一步扩展了Kremer博士的方法,使之在考虑公平性等特性的同时能够分析协议的安全性。最后本文用新方法对Zhou等人(1999)提出的 ZDB协议进行了严格的形式化分析,结果发现该协议在非保密通道下存在两个可能的攻击:保密信息泄露和重放攻击。