基于KG逻辑的3GPP AKA协议形式化分析与改进

3GPP AKA协议的设计者使用BAN逻辑对协议进行形式化的分析，并生成所有的安全目标已经达到。但是由于BAN逻辑的局限性，设计者并没有找到协议对于重定向攻击和重放攻击的脆弱性。本文给出基于信仰变化的KG逻辑方法，指出脆弱性所在，并对改进后的协议方案进行验证。     

针对OpenPGP中CFB加密模式的密码攻击

根据S．Mister和R．Zuccherato的研究结果，美国计算机紧急响应组（US-CERT）在2005年2月11日公布了关于OpenPGP软件的一个安全漏洞，指攻击者有可能通过“自适应选择密文攻击”，破解CFB模式下的密码。并得到明文。该漏洞源于RFC2440对消息的完整性检查所致。本文将介绍这一安全漏洞，攻击的原理，以及补救的策略。