%0 Journal Article %A 田志辉 %A 金志刚 %A 王颖 %T EAP-MD5协议的安全性分析与改进 %D 2014 %R 10.3969/j.issn.1000-3428.2014.06.021 %J 计算机工程 %P 95-98,103 %V 40 %N 6 %X 安全协议的验证对确保网络通信安全极其重要,形式化分析方法使得安全协议的分析简单、规范和实用,成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议,提出一种基于着色Petri网(CPN)的安全协议形式化验证方法,并给出具体的形式化分析过程。建立协议的CPN模型,分析协议执行过程中可能出现的不安全状态,利用CPN状态可达性判定这些不安全状态是否可达,从而验证协议的安全性。对于802.1x/EAP-MD5协议在中间人攻击下的安全漏洞问题,提出协议的改进方案,采用预共享密钥机制生成会话密钥加密交互信息,同时运用数字证书对服务器进行认证,以提升中间人攻击的难度及增强网络接入认证协议的安全性。 %U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2014.06.021