形式逻辑分析

首页 . 理学 . 计算机科学技术 . 信息安全 . 密码学 . 密码协议 . 密码协议分析

/analyzing cryptographic protocols in mathematical logic/

条目作者薛锐陆思琦

条目作者薛锐

薛锐

陆思琦

最后更新 2022-12-23

浏览 149次

最后更新 2022-12-23

浏览 149次

0 意见反馈条目引用

利用数理逻辑分析密码协议安全性的方法。密码协议形式化分析方法的一类。

英文名称: analyzing cryptographic protocols in mathematical logic

所属学科: 计算机科学技术

利用逻辑方法对密码协议进行分析时，从协议描述的用户会话消息出发，在初始假设的基础上，利用逻辑公理，通过一系列推理，证明协议是否满足安全属性，如图所示。

密码协议形式逻辑分析原理

逻辑分析法又称逻辑推理法，起源于Burrows、Abadi和Needham提出的BAN逻辑，BAN逻辑将体现信念的认知模态逻辑用于安全协议的分析，其中协议主体的信念被描述为一组公式，新的信念可由一组推理规则可从原有的信念得到。BAN逻辑的语法区分为3种密码要素：主体、密钥和时鲜值，协议的每个消息表达为该逻辑的1个公式。假设 $P$ 和 $Q$ 代表参与协议的主体， $K$ 代表密钥， $X$ 和 $Y$ 是公式，逻辑的基本公式形式及含义如下：

$P| \equiv X$ 表示 $P$ 相信 $X$ ， $P$ 相信 $X$ 真；

$P> X$ 表示 $P$ 看见 $X$ ， $P$ 曾经收到过包含 $X$ 的消息并读到了 $X$ ；

$P|\sim{\rm{X}}$ 表示 $P$ 曾经说过 $X$ ， $P$ 曾经发过过包含 $X$ 的消息；

$P| \Rightarrow {\rm{X}}$ 表示 $P$ 可以裁定 $X$ ，信任 $P$ 对于 $X$ 的真值的判定；

$\# (X)$ 表示 $X$ 是新鲜的， $X$ 在当前协议运行前没有被发送过；

$P\stackrel{K}{\leftrightarrow}Q$ 表示 $P$ 和 $Q$ 共享一个好的密钥 $K$ ；

$\stackrel{K}{\rightarrow}P$ 表示 $P$ 具有密钥 $K$ ，相应的私钥 $K^{-1}$ 只有 $P$ 和他信任的人知道；

$P\stackrel{x}{\Leftrightarrow}Q$ 表示 $P$ 和 $Q$ 共享秘密 $X$ ；

${{\rm{\{ }}X{\rm{\} }}_K}$ 表示用 $K$ 加密 $X$ 后的消息；

$< X{ > _Y}$ 表示 $X$ 与公式 $Y$ 的结合。

BAN逻辑的推导规则直观的反映了逻辑公式构造的语义。定义逻辑公式 ${X_1},{X_2},\cdots,{X_n}$ 成立则 $Y$ 成立，记为：

$\frac{{{X_1},{X_2},\cdots,{X_n}}}{Y}$

BAN逻辑包含以下推理规则：

①消息意义规则:

$\frac{{P| \equiv P\stackrel{K}{\leftrightarrow}Q,P< {{\{ X\} }_K}}}{{P| \equiv Q|\sim X}}$

②公钥意义规则:

$\frac{{P| \equiv \stackrel{k}{\rightarrow}Q,P < {{\{ X\} }_{{K^{ - 1}}}}}}{{P| \equiv Q|\sim X}}$

③新鲜性规则:

$\frac{{P| \equiv \# (X)}}{{P| \equiv \# (X,Y)}}$

④时鲜值验证规则:

$\frac{{P| \equiv \# (X),P| \equiv Q|\sim X}}{{P| \equiv Q| \equiv X}}$

⑤裁定规则:

$\frac{{P| \equiv Q| \Rightarrow X,P| \equiv Q| \equiv X}}{{P| \equiv X}}$

BAN逻辑直观、易用且应用广泛。为补足BAN逻辑的局限性，随后提出了GNY逻辑、AT逻辑、SVO逻辑等BAN类逻辑。此外，为满足不同密码属性和应用环境的需求，完善逻辑分析方法，又提出了适用于电子商务的Kailar逻辑和验证时间相关的CS逻辑。以上密码协议逻辑可靠性建立在逻辑语义上，要保证计算可靠性，需要建立计算语义，CPCL、IK逻辑和计算不可区分逻辑(CIL)便是均为具备计算可靠性的密码协议逻辑分析方法。由于逻辑分析方法难以完全反映协议运行的全貌，应用背景兼容性局限，分析结果相对不够准确，逻辑分析方法研究已经不能成为唯一准确分析密码协议的方法。

形式逻辑分析

薛锐

陆思琦

条目图册

阅读历史

感谢您的反馈

形式逻辑分析

薛锐

陆思琦

条目图册

精选发现

相关条目

阅读历史

感谢您的反馈