安全协议分析与设计 卫剑钒 陈钟 安全协议-第3章-上新.pptVIP

安全协议分析与设计第三章（上） 卫剑钒 逻辑类分析方法 概述 BAN逻辑 BAN类逻辑 SVO逻辑 概述 逻辑类分析方法易于理解和使用，能够较为容易地发现协议中存在的漏洞，虽然在完备性等性质上存在局限性，但仍然值得使用。 安全协议的设计是很容易出错的，这是因为安全协议的运行是并发的，并且运行的环境是不可靠的，攻击者具有强大的能力。 靠人力来发现安全协议的错误，是一件很有挑战性的工作，即便是很有经验的研究者，也不能保证能够发现所有的漏洞，这一点，从很多富有经验的协议设计者仍然设计出含有漏洞的协议就可得知。 逻辑 逻辑是研究推理形式有效性的学科，它运用形式化的方法研究和判定推理形式的有效性。 形式化方法是将一套特制的人工符号（形式语言）应用于演绎体系以使其严格化、精确化的研究方法，它包括符号化和系统化两个环节。 符号化将命题形式中的变项（如p、q、r）和常项（如命题连接词）用符号（符号指可重复和可辨认的标记）表示。 系统化是在符号化的基础上将一定范围所有有效的推理形式构成一个形式系统。 逻辑 一个狭义的形式系统包括形式语言和演绎装置两个部分。 形式语言包括系统的初始符号（或称字母表）和形成规则（即如何使用符号组成公式）。 演绎装置包括定义、公理（可空）和规则。 一个广义的形式系统除了上述的狭义形式系统（或称语法部分）外，还有语义部分，即对初始符号、公式和规则的解释