安全协议分析与设计 卫剑钒 陈钟 安全协议-第4章-下新.pptVIP

安全协议分析与设计第四章（下） 卫剑钒 CSP方法实例分析 用CSP验证NSPK协议 用CSP验证TMN协议 用CSP验证NSPK协议 设发起者集合为Initiator，响应者集合为Responder，公钥集合为Key，随机数集合为Nonce。 消息Message 1. A→B: {Na, A}Kb 可写为用CSP事件 comm.Msg1.a.b.Encrypt.kb.na.a。 其中加密部分{Na,A}Kb用Encrypt.kb.na.a表示。 消息和信道 事件和信道 user.a.b来表示用户a发出一个要与响应者b进行会话的请求； session.a.b表示NSPK协议后紧跟的应用协议会话。 I_running.a.b表明发起者a认为自己已经与b开始了协议的一次运行； R_running.a.b表明b认为已经与a开始了一次协议的运行； I_commit.a.b表明a认为自己结束了与b的会话； R_commit.a.b表明b认为自己结束了与a的会话。 声明以上几个信道如下： Channel user, session, I_running, R_running, I_commit, R_commit : Initiator.Responder 发起者进程 应用重命名机制 由于Msg1和Msg3可以被拦截和窃听，Msg2可以被伪造，进程可以被改写为： 响应者和攻击者