安全协议的安全性分析方法.pptVIP

Ch5 安全协议的安全性分析方法 5.1 概述 安全协议的安全性 如果安全协议使得非法用户不可能从协议交换过程中获得比协议自身体现地更多的有用信息，则称该协议时安全的。 安全协议严格意义上说主要关心两个方面，即密码算法的安全性和协议逻辑安全性。 主要关心逻辑安全性，而认为密码算法是安全的，即完美加密前提。 5.2 安全分析的基本方法 非形式化分析方法 又称攻击检验方法。根据已知各种攻击方法对协议进行攻击，以攻击是否有效来检验安全协议是否安全。 形式化分析方法 将安全协议形式化，从而借助于人工推导甚至计算机的辅助分析，来判别安全协议是否安去拿可靠，即安全协议是否完备。 5.3 安全协议的形式化分析基本方法 逻辑分析法 基于信仰和知识对协议进行安全性研究。是迄今为止使用最广泛的分析方法。 模型检测方法 一种验证有限状态系统的自动化分析工具，采用非专门的说明语言和验证工具来对协议建立模型并加以验证。 定理证明和专家系统方法 类似证明程序的正确性一样，将协议的证明规约到证明一些循环不变式。 通用形式化分析方法 试图用一些通用的形式化方法来说明和分析安全协议。如最弱前置谓词等方法，Petri网，代数方法等。 5.4 BAN逻辑 1989年由Burrows, Abadi, Needham提出； 简单，实用，广泛使用和关注； 各种不同类型的对BAN逻辑的增强和推广，称为BAN类逻辑。 B