安全协议分析与设计 卫剑钒 陈钟 安全协议-第5章-上新.pptVIP

安全协议分析与设计第五章（上） 卫剑钒 定理证明类分析方法 对协议安全性进行分析的目的在于，一方面试图找到可能存在的攻击，另一方面直接证明攻击是不可能发生的。前者如模型检测方法，后者如逻辑方法和定理证明方法。 定理证明方法开始于Kemmerer的Ina Jo和ITP的研究[KMM94]，Paulson等人在文献[Paul97，Paul98]中提出了归纳定理证明方法，并研制了Isabelle这种定理证明工具[BP97]。比较著名的还有Meadows的NRL协议分析器方法、Bolignano的Coq证明系统、Cervesato等学者的基于线性逻辑的协议验证方法[CDLM99]、Brackin的HOL公理证明器[Brac99a，Brac99b]、Abadi和Gordon的Spi演算[AG97]方法、Thayer、Herzog和Guttman提出的串空间模型[THG98]等。 串空间证明方法 Thayer、Herzog和Guttman在文献［THG98］中提出了串空间（strand space）理论及方法，该方法被多数研究者认为是一种直观且较为严谨的安全协议形式化分析方法。 串空间模型还具备相当的灵活性，可以加入新的攻击者能力或减少完善加密假设，而不影响证明的整体框架。 串空间基本概念 一个串（strand）被定义为协议运行主体的执行事件序列，对于诚实主体来说，该事件序列是由发送和接