BAN类逻辑的两个缺陷分析.docVIP

BAN类逻辑的两个缺陷分析 　　摘要：BAN类逻辑是安全协议形式化分析的一种重要方法。BAN类逻辑都是以BAN逻辑为基础发展起来的。通过对BAN逻辑的研究得出了BAN类的两个重要缺陷，缺少环境模型和缺少完整性分析，并指出了下一步研究的方向。 　　关键词：安全协议；形式化分析；BAN类逻辑；环境模型；完整性。 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)08-1761-03 　　Two Flaw of BAN-like Logics 　　WANG Qian, WANG Long-ge 　　(Software College of Henan University, Zhengzhou 450004, China) 　　Abstract: BAN-like logics is an important method of formal analysis of secure protocol. BAN-like logic is based on BAN logic. By BAN logic study presents two important flaws of BAN-like logics, the lack of environmental models and the lack of the analysis, of integrity. And then gives out the further research directions. 　　Key words: secure protocol; formal analysis; BAN-like logics; environment model; integrity 　　安全协议是在计算机网络中或者分布式系统中为有安全需求的各方提供一系列步骤以满足其安全目标。BAN逻辑[1]是安全协议形式化分析的一个里程碑，正由于它的出现，才引发了人们对安全协议形式化研究的热潮。但是BAN逻辑本身存在很多缺陷，不能对安全协议进行正确的分析，因此后来研究人员在BAN逻辑的基础上提出了若干改进方案，如GNY逻辑[2]、AT逻辑[3]、SVO逻辑等[4]，这些改进逻辑与BAN逻辑一起，称为BAN类逻辑。 　　1 BAN逻辑 　　BAN逻辑是一种基于信念的模态逻辑，在BAN逻辑的推理过程中，参加协议的主体信念随消息交换而不断地演进。 　　1.1 BAN逻辑的初始假设 　　BAN逻辑系统所做出的假设如下： 　　1) 密文块不能被篡改，也不能用几个小的密文块组成一个新的大的密文块。 　　2) 一个消息中的两个密文块被看作是分两次分别到达的。 　　3) 总假设加密系统是完善的，即只有掌握密钥的主体才能理解密文消息，因为不知道密钥的主体不能解密密文而得到明文，攻击者无法从密文推断出密钥。 　　4) 密文中含有足够的冗余信息，使解密者可以判断他是否应用了正确的密钥。 　　5) 消息总含有足够的冗余信息，使主体可以判断该消息是否来源于自身。 　　6) BAN逻辑还假设参与协议的主体是诚实的。 　　1.2 BAN逻辑结构语句要素 　　A,B,P,Q: 表示通信主体； 　　Ka,b，Kp,q：表示共享的通信密钥； 　　X,Y：表示任意语句； 　　K：表示任意密钥； 　　Ka，Kb：表示主体A，B相应的公钥； 　　Ka-1,Kb-1 ：表示主体A，B相应的私钥； 　　P|≡X：P相信X， P认为X为真； 　　P?茳X：P看见X，P曾收到包含x的消息； 　　P|～X：P曾经说过X。这个断言包含两个含义；1)指消息X是由P发送的，即消息源是P；2)指P能够确认消息X的含义，即能够识别该消息并做出正确的解释； 　　P|=X：P对X有控制权，或有管辖权； 　　#(X)：X是新鲜的，指协议执行之前未被传送过； 　　PQ：P和Q可使用共享密钥K通信，而且K是好的密钥。这个断言是指密钥的排它性，即只有P，Q 或可信任的第3方知道K； 　　P：K是P的公钥； 　　{X}K：用密钥K加密X的结果。 　　Y：消息X和秘密Y的级联。Y的出现证明了使用消息Y的主体身份。 　　1.3BAN逻辑的推理规则 　　1) 消息意义规则： 　　消息意义法则是对消息意义的解释，从原始消息之中得到信念。 　　2) 随机数验证规则：随机数验证规则是主体得知另一个主体最近发送过消息，那么主体相信发送者仍然信任消息。 　　3) 管辖规则：管辖规则是主体相信另一个主体对消息有管辖权，并且相信消息，那么主体也相信消息。 　　4) 信念规则； 　　5) 接受消息规则：接受消息规则是指如果一个主体接收到一个公式，并且他知道相关的密钥，则该