安全协议分析与设计 卫剑钒 陈钟 安全协议-第5章-下新.pptVIP

安全协议分析与设计第五章（下） 卫剑钒 NSL协议的串空间方法证明 NSL协议是Lowe对NSPK协议的改进，其中A、B代表协议主体，Na、Nb分别代表A和B产生的随机数，KA、KB分别代表A、B的公钥。 定义NSL串空间 先为串空间中的项代数增加两个成员如下。 主体标识集Tname：它是T的子集，包含主体的名字，如A、B等。 映射Key：Tname→K，这个映射是主体到其公钥的映射，如主体A的公钥为Key（A），记作KA。假设该映射是单射的，即如果KA=KB，则A=B。 定义NSL串空间 定义5.6 当串空间Σ中只有以下3种串时，称Σ为NSL串空间。 （1）攻击者串p。 （2）发起方串t∈Init[A,B,Na,Nb]，其迹为+{Na,A}KB, ?{Na,Nb,B}KA, +{Nb}KB，其中A、B∈Tname，Na、Nb∈T，但Na!∈Tname，串对应的主体是A。 （3）响应方串s∈Resp[A,B,Na,Nb]，其迹为?{Na,A}KB, +{Na,Nb,B}KA, ?{Nb}KB，其中A、B∈Tname，Na、Nb∈T，但Nb!∈Tname，串对应的主体是B。 证明响应方B的认证目标 命题5.1 设 （1）Σ为NSL串空间，C是Σ中的一个丛，s是一个响应方串，满足s∈Resp[A,B,Na,Nb]，且高度为3； （2）KA?1!∈KP； （3）Na≠Nb，N