基于BAN逻辑的认证证明

已于 2022-09-19 08:28:24 修改
阅读量1.3k 收藏 11
点赞数 1
分类专栏: 椭圆曲线加解密 文章标签: 安全
于 2022-09-16 09:22:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53298230/article/details/126871173
版权

本节阐述了所提出的方案使用BAN逻辑。BAN逻辑是一个突出的用于评估认证方案的正式方法。
相关评估如下:
主体(U和V)表示参与协议。
密钥用于对称消息加密。
公钥成对使用,用于不对称消息加密。
时间戳是时间同步的,从不重复。
在这里插入图片描述
在这里插入图片描述
为了在BAN逻辑下验证所提出协议的安全性,必须使用上述规则来满足后续目标 :
在这里插入图片描述
拟议协议的理想化转换如下:在这里插入图片描述
关于方案初步状态的假设如下,以评估拟议方案:
在这里插入图片描述
其中sP↦→ T被指定为T(可信第三方)的公钥,这是Ui和Uj所相信的。考虑到理想形式的IM1:
在这里插入图片描述
在这里插入图片描述
上述BAN逻辑分析正式证明了所提出的协议实现了相互认证,并且会话密钥SK在Ui和Uj之间相互建立
.

打怪升级&
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于身份的TLS 协议及其BAN 逻辑分析 (2011年)
05-22
基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC 的加密套件,引入IBC 公钥代替RSA 证书公钥,减少消息交换数量,提出支持IBC 的、高效的基于身份的IB_TLS 协议。使用BAN 逻辑对其进行形式化分析,证明IB_TLS 协议是安全的。
论文研究-一个改进的基于混沌映射的移动端认证协议.pdf
07-22
人们在使用移动设备进行电子转账、网上购物等经济活动时需要认证协议来保证安全。最近,Zhu Hongfeng提出...用BAN逻辑证明了其安全性,并同其他相关方案进行了性能比较。仿真实验对比结果显示提出的协议更加安全实用。
密码学------BAN逻辑总结
你好,明天,,的博客
11-13 5555
几种形式化方法: BAN逻辑 串空间模型 认证测试理论 下面基于BAN逻辑方法做一个总结: BAN逻辑 1.基本术语 主体(principal):参与认证协议的各方。 观点(formula,statement):认证协议中消息的意义。 A,B,C:具体的认证主体。 Kab,Kas,Kbs:具体认证主体的共享密钥。 Ka, Kb, Kc:具体认证主体的秘密密钥。 Ka-1,Kb-1,Kc-1:具体认证主体的秘密密钥。 Na, Nb, Nc:具体观点(statement)。 P,Q,R.
BAN逻辑简介(10个构件+19条规则)
weixin_66955118的博客
01-18 1516
BAN逻辑简介,概念,语法,构件,规则
电子计算机密码分析,密码协议分析工具——BAN逻辑及其缺陷
weixin_42478330的博客
07-16 780
密码协议分析工具——BAN逻辑及其缺陷在介绍密码协议分析工具——BAN逻辑的基础上,研究和分析了BAN逻辑在初始假设(本文共3页)阅读全文>>文章给出了面向主体的密码协议设计逻辑;根据提供的不同安全服务,将密码协议中的密码机制抽象为不同信道;形式化地描述了密码协议目的细化、不同消息元素对安全服务的需求、消息与协议运行环境的关联性、消息内容的全信息性和消息优化,将...(本文共11页)阅...
BAN和GNY逻辑的区别
小张要努力鸭
06-30 781
本文主要总结常用的BAN和GNY逻辑的区别,后者是前者的改进版本。
协议安全分析方法的综述
weixin_38170862的博客
09-12 893
安全协议的定义是: 是建立在密码体制基础上的一种交互通信的协议,所以也成为密码协议,他运行在计算机通信网或者分布式系统中,借助于密码算法来达到秘钥分配,身份认证的目的。两方或者多方为了获得某种特定的安全目标而执行的一个分布式算法。这个算法确定一个动作的序列,这些动作主要发送和接受使用密码的功能构造消息。 安全协议的属性和安全协议的目标是两个不同...
基于射频指纹的射频识别认证协议改进 (2013年)
05-20
通过研究对融合物理层硬件信息与应用层协议的射频指纹(Radio Frequency Fingerprints,RFF)...性能分析与BAN逻辑形式化证明的结果表明,改进协议克服了原有缺陷,具有对抗有关RFID标签克隆攻击的能力,实现了RFID系统的高
论文研究-基于椭圆曲线密码的多服务器环境下三因子认证协议.pdf
07-22
随着多服务器环境应用的增多,为保证通信双方的信息安全,结合口令、智能卡和生物...通过BAN逻辑形式化分析和对已知攻击手段的分析,证明了改进的方案可行且安全;与Chandhry等方案相比,改进的方案更为安全和实用。
基于Hash函数的RFID安全认证协议的研究* (2011年)
05-24
为了改善RFID传感网络中阅读器与标签之间存在的安全隐私问题,通过分析现有安全协议,提出一种新的基于Hash函数的RFlD安全认证协议...通过建立协议的理想化模型,利用BAN逻辑形式化分析该协议,在理论上证明其安全性。
基于ban逻辑的安全协议分析器
12-18
安全协议分析器 c++ 基于ban逻辑的安全协议分析器
论文研究-BAN逻辑在一类中间入侵攻击协议分析中的缺陷.pdf
07-22
BAN逻辑通过对密钥协商协议的运行进行形式化分析,研究密钥协商双方通过相互接收和发送消息从最初的信仰逐渐发展到协议最终要达到的目的,证明协议是否能够达到预期目标,以此发现协议中存在的一些缺陷。通过一个端到端协议例子的证明和分析,指出BAN逻辑对于一类密钥协商协议中存在的中间入侵攻击分析方面存在缺陷,还需要结合非形式化的分析方法来加以解决。
论文研究-基于AES与NTRU的RFID安全认证协议.pdf
09-07
对现有的RFID认证协议进行了安全性与算法复杂度分析,提出了一种基于高级加密标准AES与公钥体制NTRU的RFID安全认证协议。...分析了此协议的安全性及算法可行性,并利用BAN逻辑对其安全性进行了证明
协议分析1
程序狗的成长之路
05-27 535
所谓协议, 就是两个或两个以上的参与者采取一系列步骤以完成某项特定的任务。 这个定义包含 3层意思: (1)协议至少需要 2 个参与者。一个人可以通过执行一系列的步骤来完成一项任务, 但它不构成 协议; (2)在参与者之间呈现为消息处理和消息交换交替进行的一系列步骤 ; (3)通过执行协议必须能够完成某项任务或达成某种共识 。 密码算法和安全协议处于网络安全体系的不同层次 , 是网络数据安全的两个主要内容。具体而言 ,密码算法为网络上传递的消息提供高强度的加解密操作和 其他辅助算法(如 .
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 436
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 309
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1385
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 469
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 869
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
是否可以对桌面上的ban.csv文件进行分析
06-09
是的,您可以对桌面上的ban.csv文件进行分析,但需要使用相应的数据分析工具和技术。一般来说,数据分析的基本流程包括数据收集、数据清洗、数据预处理、数据分析和模型建立、结果评估和可视化等步骤。在进行分析之前,您需要先了解数据集的结构和特征,选择合适的分析工具和算法,对数据进行处理和转换,建立模型并进行评估。除此之外,还需要注意数据隐私和安全等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值