一種基于BAN類邏輯的安全協(xié)議分析方法及其自動化實現(xiàn).pdf

1、安全協(xié)議是實現(xiàn)安全的分布式系統(tǒng)的基礎，所以保證其正確地工作至關重要。不幸的是，安全協(xié)議的設計存在一些非常微妙的細節(jié)，很難保證在設計過程中就能發(fā)現(xiàn)可能存在的漏洞。為此，在過去的20年間，研究人員提出了許多嚴格的形式化分析方法用于協(xié)議的安全性分析。其中，一種名為“BAN邏輯”[1]的基于邏輯推理的分析方法，因其以通俗的概念來偵測協(xié)議中存在的漏洞和冗余，而獲得了廣泛的應用和好評。GNY[2]是BAN的眾多后繼者中的一員，它擴展了BAN邏輯中的

2、許多內容使得便于利用GNY開發(fā)自動化驗證系統(tǒng)。
　　 基于形式邏輯的思想，一種名為“信任多集”[3]的形式化分析方法被提出來，它明確指明了保證密碼協(xié)議足夠安全的充分必要條件，同時對于存在安全性缺失的密碼協(xié)議，能夠有限度地給出構造攻擊的結構。本文將闡述，信任多集在經過改進和完善后，不僅可用于手工分析也便于開發(fā)自動驗證系統(tǒng)。
　　 BMF Package就是基于“信任多集”所開發(fā)出的一套自動化驗證系統(tǒng)。它由Prolog語言編