ＢＡＮ逻辑及其在认证协议性质分析中的应用研究.docVIP

ＢＡＮ逻辑及其在认证协议性质分析中的应用研究 　　摘要：在各类安全协议中，认证协议分析正成为热点，BAN逻辑是近年来主要的认证协议分析工具之一。在分析了BAN逻辑主要规则和分析步骤之后，研究了BAN逻辑存在的各类缺陷，并对BAN 类逻辑需要改进的方面进行了讨论。 　　关键词：认证协议；形式化分析；BAN 逻辑 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)12-2pppp-0c 　　 　　BAN Logic and Its Application in Authentication Protocol Analysis 　　JIN Li-ping,GU Xiang,JI Li-na 　　(School of Computer Science and Technology,Nantong University,Nantong 226019,China) 　　Abstract:The security of Internet becomes more and more important today.Now the authentication protocol analysis has become a hot topic.BAN logic is one of main tools of protocol analysis.The paper analyzed constitute of BAN logic and analysis steps. Then it pointed out various kinds of demerit of BAN logic. It also discussed some possible improvement. 　　Key words:Authentication Protocol;Formalized Analysis;BAN Logic 　　 　　1 BAN逻辑分析方法 　　 　　BAN 逻辑是由美国DEC公司研究人员Burrows，Abadi和Needham提出的一种可用于认证协议形式化分析的逻辑[1]。借助此逻辑，认证双方可以对相互身份进行确认。此逻辑是基于知识和信仰的，认证双方通过相互接受和发送消息来从最初的信仰逐渐发展到最终信仰。 　　BAN逻辑在协议分析时假设协议采用的密码算法是完美的，即不考虑密码算法被攻破[2]。 　　1.1 BAN逻辑的基本符号 　　BAN逻辑的对象包括：主体（用P、Q表示），密钥（用K表示）和公式。其基本符号有： 　　P?颉?X：P相信X，即主体P在某一时刻曾发送过包含X的消息。 　　② P?颉?X：P曾说过X，即主体P在某一时刻发送过包含X的消息。 　　③ P?X：P看到过X，即某些主体曾发送过包含X的消息，P能读出并重复X。 　　④ P???X：P对X有仲裁权。 　　⑤ #（X）：X是最新的。 　　⑥ P ? KQ：P，Q之间共享密钥K。 　　⑦ K?P：K是P的公开密钥。 　　1.2 BAN逻辑的主要推理规则 　　①消息意义规则 jlp01.tif 　　P相信P和Q之间共享密钥K，而且P看到过用密钥K加密过的消息{X}K；由此可知P相信Q曾经发送过包含X的消息。 　　②随机数验证规则 jlp02.tif 　　P相信X是最新的，P相信Q曾经发送过包含X的消息；由此可知P相信Q也相信X。 　　③仲裁规则 jlp03.tif 　　P相信Q对X有仲裁权，且P相信Q相信X；由此可知P也相信X。 　　④信仰规则 jlp04.tif 　　P相信X，P相信Y；由此可知P相信X、Y组合而成的消息。 　　 jlp05.tif 　　P相信X、Y组合而成的消息；由此可知P相信X。 　　 jlp06.tif 　　P相信Q相信X、Y组合而成的消息；由此可知P相信Q相信X。 　　⑤ 新鲜性规则jlp07.tif 　　P相信X是最新的；由此可知到P相信X、Y组合而成的消息是最新的。 　　⑥jlp08.tif 　　一次性随机数N是最新的，且存在N和会话密钥K的组合；由此可知会话密钥K是最新的。 　　⑦jlp09.tif 　　会话密钥K是最新的，P看到过用密钥K加密的消息{X}K，P相信P和Q之间共享密钥K，由以上三个条件可知P相信Q曾经发送过包含X的消息，P相信Q相信P和Q之间共享密钥K。 　　1.3 BAN逻辑形式化分析步骤 　　一般而言, BAN逻辑对协议形式化分析分为以下三步： 　　①初始假设。除了协议约定，在使用BAN逻辑分析时，另需约定一些常规条件（假设）。 　　②协议描述（理想化）。将协议消息转化为BAN逻辑描述的公式，在此过程中可去除协议中的