安全协议理论与方法模版(PPT60张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SVO术语集合
1. 定义T为初始术语集合, 包括互不相交的常 量符号集合:主体、共享密钥、公钥、私 钥以及序列号等。
2. n维函数表示有n个变量的函数,如加、解密函数 等。
3. 消息语言MT:满足下列性质的最小语言集合。 1) 如果XT,则X是消息。
2)
如果X1,…,Xn是消息,F是任意一个n维函数,则
(8)仲裁公理 P controls P says
SVO逻辑的推理规则及公理续9
(9)I9新鲜公理
如果消息的一部分是新鲜的,那么整个消息 也是新鲜的。 1) fresh(Xi) fresh(X1,…,Xn) 2) fresh(X1,…,Xn)fresh(F(X1,…,Xn)) 3) fresh(X) P said X P says X
said X 2) (PKÓ(Q,K))R received {X}K-1 Q said
X PKÓ(Q,K)表示K是主体Q的数字签名验证密钥。
它表明如果主体Q收到一个签名的消息,并 且Q知道签名的验证密钥是K,就可以确定 发送者身份。
SVO逻辑的推理规则及公理续3
(3)I3 密钥协商公理
(PK(P, KP) PK(P, Kq)) shared(P,KPq,Q))
received X
SVO逻辑的推理规则及公理续5
(5)I5 看到公理 1)P received X P sees X 2)P sees (X1,…,Xn) P sees Xi 3)P sees X1…P sees Xn P sees
(F(X1,…,Xn)) 主体只要接收到一个消息就看到了这个消息, 并且看到了这个消息的每一部分。
Pe:代表环境,可用于模拟攻击者的任意行为 。 Si: 每个主体Pi有一个局部状态Si。 全局状态: n+1维局部状态。 主体行为:发送send(X,P)、receive()和
generate(X),但只能生成集合T0中的元素
SVO逻辑语义—计算模型续1
每一个行为导致状态的一次迁移。 r: 一轮协议r是一个由整数时间索引的全局
安全协议理论与方法
基于推理结构性方法
SVO逻辑
Syverson和Oracho提出,建立了用于推证合 理性的理论模型。
1)提供独立明确的语义基础。 2)相当详细的模型。消除理解模糊,有助于
准确理解消息的真实含义和协议理想化。 3)通用语义,扩展性好,简洁。
SVO逻辑的基本结构
1. 术语集合。 2. 推理规则及公理。 3. 基于的假设。
变量的有限集合。 r(t):协议中的t时记为r(t)。 ri(t): 对应的主体Pi的局部变量记为
ri(t)。 环境状态:全局历史、环境有效迁移集合和
用于保存发给主体P而P还未收到的消息的 消息缓冲区。
SVO逻辑语义—计算模型续2
主体Pi在(r,t)收到的消息集合包括: 1) 局部消息历史中或t之前出现的received(X)
SVO逻辑的推理规则及公理续10
(10)I10 共享密钥的良好对称性公理 如果K是P,Q之间的良好密钥当且仅当K是Q,
P之间的良好密钥。
shared(P,K,Q) shard(Q,K,P)
SVO逻辑的推理规则及公理续11
(11) I11所有公理 P has K P sees K
SVO逻辑语义—计算模型
F(X1,…,Xn)是消息。
3) 如果是公式,则是消息。
SVO术语集合续
4. 公式语言FT:满足下列性质的最小公式集合。 1) 如果P是原始命题,则P是公式。
2) 如果,是公式,则和是公式。 3) P believes 和P controls 是公式,
其中P是主体, 是公式。
4) P sees X, P says X, P said X, P received X 和fresh(X)是公式,其中P是主 体, X是消息。
SVO逻辑的推理规则及公理续6
(6)I6理解公理 1) P believes (P sees F(X)) P
believes (P sees X) 2) P received F(X) P believes (P
sees X) P believes (P received F(X)) 如果一个主体理解一个消息,并看到此消息 的一个函数,那么它理解它所看到的。 F可视为加密函数,K为参数。
中的X。 2) 收到的消息的级联。 3) P持有所收到的加密消息{X}K的解密密钥,
则P可得到X。
SVO逻辑语义—计算模型续3
主体Pi在协议运行当中某处可看到的消息集合包含: 1)主体已收到的消息集。 2)主体新近生成消息集。 3)主体初始所知的消息集。 4)主体通过规则和公理从已知的消息集衍生
1) P believes P believes() P believes
2) P believes P believes ( P believes )
SVO逻辑的推理规则及公理续2
(2) I2源关联公理 密钥用于推断消息发送者的身份。 1) shared(P,K,Q)R received {XQ}KQ
SVO逻辑的推理规则及公理续7
(7)I7叙述公理 一个主体说过一个级联消息,那么它一定说 过且看到消息的每一部分。 1) P said(X1,…,Xn) P said Xi P sees
Xi 2) P says (X1,…,Xn) P said (X1,…,Xn)
P says Xi
SVO逻辑的推理规则及公理续8
Kpq= f(Kp, Kq-1) = f(Kp-1, Kq) f为密钥 协商函数,比如Diffie-Hellman密钥交换。
SVO逻辑的Fra Baidu bibliotek理规则及公理续4
I4 接收公理 主体对接收到的一个级联的加密消息可用有
效的密钥解密。 1)P received(X1, …, Xn) P received Xi 2)P received {X}K P has K-1 P
5) Shared(P,K,Q),PK(P,K)和P has K是公 式,其中P是主体, K是消息。
SVO逻辑的推理规则及公理
1. SVO逻辑遵从两条基本推理规则 1)() ╞ 2) ╞ P believes
SVO逻辑的推理规则及公理续1
2. SVO逻辑共有20条公理 (1)I1 相信公理 对于任一主体P和公式,有: