作者:安思宇; 韩臻敏感密钥nusmv安全防范
摘要:PKCS#11定义了一套密码设备应用接口,并已广泛被业界应用。但是该应用接口在应用中存在各种易受攻击的缺陷,比如攻击者通过运用接口命令对存储在设备中的敏感密钥构成安全威胁。本文以敏感密钥的安全管理为目标,以StephanieDelaune的DKS数学模型为理论基础,在多变的全局状态的前提下,采用NuSMV自动化和形式化地分析PKCS#11中的核心密钥管理命令操作的安全性,以及PKCS#11中的敏感密钥被敌手取出的各种情况,一定程度上完善了PKCS#11中敏感密钥的安全性配置。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社