BAN和GNY逻辑的区别

已于 2022-07-27 21:13:05 修改
阅读量767 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 信息安全 逻辑推理
于 2021-06-30 14:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40843007/article/details/118359908
版权

BAN逻辑概要

需要以下步骤:
(1)从原始协议中派生出理想化的协议;
(2)生成关于初始状态的假设;
(3)将逻辑公式附加到协议的陈述中,如断言每个陈述后系统的状态;
(4)将逻辑公式应用于假设和断言中来发现协议中每个主体所持有的信念。

GNY逻辑概要

不需要派生出理想化的协议,只需将消息简单的变换就可以得到在逻辑中适合直接操作的形式。

主要区别

(1)GNY中加入了posses,可以poss但不一定believe,而BAN中只能believe;
(2)GNY中加入了recognizability。可以识别一些特定的值,例如他自己的id;特定结构,例如时间戳;或者是一种特定的冗余形式;
(3)GNY中提出了“not originated here”。此公式允许我们确定收件人是否接收到已嵌入每个消息的唯一标识符发送的消息;
(4)GNY逻辑同等对待明文信息和密文信息,因为他们对于结论都有用,然而BAN中认为明文信息没有用;
(5)GNY逻辑不限于身份认证协议,这可以通过逻辑假设的可用性来体现,使我们能够从单向函数中得出结论,因此,它可以应用于分析一些利用单向函数的加密协议。

参考文献

安全协议形式化验证方法和安全协议设计研究

努力成长的小张
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
GNY逻辑(一)
小张要努力鸭
06-06 904
本系列学习内容为剑桥大学论文《Reasoning about Belief in Cryptographic Protocols》,主要为GNY逻辑,方便日后使用prolog实现。
GNY逻辑(二)
小张要努力鸭
06-07 610
本节将所有的GNY逻辑记录一下。
基于BAN逻辑的认证证明
最新发布
qq_53298230的博客
09-16 1346
论文推导:基于BAN逻辑证明
协议安全分析方法的综述
weixin_38170862的博客
09-12 881
安全协议的定义是: 是建立在密码体制基础上的一种交互通信的协议,所以也成为密码协议,他运行在计算机通信网或者分布式系统中,借助于密码算法来达到秘钥分配,身份认证的目的。两方或者多方为了获得某种特定的安全目标而执行的一个分布式算法。这个算法确定一个动作的序列,这些动作主要发送和接受使用密码的功能构造消息。 安全协议的属性和安全协议的目标是两个不同...
电子计算机密码分析,密码协议分析工具——BAN逻辑及其缺陷
weixin_42478330的博客
07-16 758
密码协议分析工具——BAN逻辑及其缺陷在介绍密码协议分析工具——BAN逻辑的基础上,研究和分析了BAN逻辑在初始假设(本文共3页)阅读全文>>文章给出了面向主体的密码协议设计逻辑;根据提供的不同安全服务,将密码协议中的密码机制抽象为不同信道;形式化地描述了密码协议目的细化、不同消息元素对安全服务的需求、消息与协议运行环境的关联性、消息内容的全信息性和消息优化,将...(本文共11页)阅...
密码学------BAN逻辑总结
你好,明天,,的博客
11-13 5403
几种形式化方法: BAN逻辑 串空间模型 认证测试理论 下面基于BAN逻辑方法做一个总结: BAN逻辑 1.基本术语 主体(principal):参与认证协议的各方。 观点(formula,statement):认证协议中消息的意义。 A,B,C:具体的认证主体。 Kab,Kas,Kbs:具体认证主体的共享密钥。 Ka, Kb, Kc:具体认证主体的秘密密钥。 Ka-1,Kb-1,Kc-1:具体认证主体的秘密密钥。 Na, Nb, Nc:具体观点(statement)。 P,Q,R.
gny-recent-delegate-productivity-monitor:显示所有GNY活动代表的近期整体工作效率
05-07
GNY最近代表生产力监控器 快速显示所有GNY活动代表的近期以及整体生产率 托管在
基于激活标志位的改进RFID密钥无线生成算法
04-30
针对现有三种常见无线射频...通过完整GNY逻辑证明过程与安全性对比进行分析,证明了目标算法的安全可行性。最后,给出原算法与改进算法之间的标签成本代价对比,表明改进算法在满足低成本的条件下具有更高的安全性。
一种基于二次剩余的改进的RFID认证协议
01-19
针对现有基于二次剩余的无线射频识别(RFID)认证协议在安全和成本方面的漏洞与不足,设计...最后,给出协议的GNY逻辑证明,表明改进协议的可行性。通过分析协议安全性和性能,表明改进协议具有较高安全性和较低成本。
基于单向伪随机函数的移动RFID系统认证协议
01-19
针对移动RFID系统认证中可能出现的成本、效率、安全问题,设计了一种基于单向伪随机函数的移动RFID认证协议。协议在满足Gen-2标准的...最后,给出协议GNY理论逻辑证明以及安全、性能分析,表明新协议的可行性与安全性。
基于ban逻辑的安全协议分析
12-18
安全协议分析器 c++ 基于ban逻辑的安全协议分析
具有防伪功能的RFID标签所有权转移安全协议
03-03
从标签和所有者的巧妙存储入手,贯穿标签鉴权、所有权转移、防伪认证等环节,进一步利用 GNY 逻辑证明协议的正确 性。安全性分析结果表明了该协议能满足所有权转移的安全需求,具有商品防伪认证的辅助功能与 ...
协议分析1
程序狗的成长之路
05-27 529
所谓协议, 就是两个或两个以上的参与者采取一系列步骤以完成某项特定的任务。 这个定义包含 3层意思: (1)协议至少需要 2 个参与者。一个人可以通过执行一系列的步骤来完成一项任务, 但它不构成 协议; (2)在参与者之间呈现为消息处理和消息交换交替进行的一系列步骤 ; (3)通过执行协议必须能够完成某项任务或达成某种共识 。 密码算法和安全协议处于网络安全体系的不同层次 , 是网络数据安全的两个主要内容。具体而言 ,密码算法为网络上传递的消息提供高强度的加解密操作和 其他辅助算法(如 .
Internet安全协议 学习笔记
thomasli2017的博客
11-01 1204
文章目录第一部分 安全协议基础第一章 概述1.1 Internet协议与安全需求1.2 密码学回顾1.3 逻辑学回顾第二章 安全协议基础概念协议实例第二部分 常见的安全协议第三章 KerberosKerberos 协议原理Kerberos v5Kerberos 协议优缺点第四章 PGP&CSPPGPCSP(不考)第五章 SETSET简介双重数字签名SET流程第六章 IPSECIPsec概念IPsec机理IPsec应用第七章 SSLSSL概念基本过程第三部分 安全协议分析第八章 BANBAN逻辑概念B
超复杂逻辑分析
在水一方
05-19 5188
题目:前提:1 有五栋五种颜色的房子2 每一位房子的主人国籍都不同3 这五个人每人只喝一种饮料,只抽一种牌子的香烟,只养一种宠物4 没有人有相同的宠物,抽相同牌子的香烟,喝相同的饮料提示:1  英国人住在红房子里2  瑞典人养了一条狗3  丹麦人喝茶4  绿房子在白房子左边5  绿房子主人喝咖啡6  抽PALL MALL烟的人养了一只鸟7  黄房子主人抽DUNHILL烟8  住在中间那间房子的人喝牛奶9  挪威人住第一间房子10 抽混合烟的人住在养猫人的旁边11 养马人住在抽DUNHILL烟
密码协议分类总结
小张要努力鸭
09-08 2359
主要总结身份认证协议的分类及介绍。重点问题是怎样区分基于ID和基于password的身份认证协议。
安全规约(一)
小张要努力鸭
06-01 1840
本系列为《Introduction to Security Reduction》的学习笔记。同样的,我在阅读时更多的会关注公钥密码学相关的知识,因此对于数字签名等其他密码学相关的内容读者可以自己在书中进行查阅。
安全协议及威胁模型
小张要努力鸭
08-29 1449
主要介绍了安全协议的威胁模型及常见的攻击方式。
Prolog编程学习(一)
小张要努力鸭
06-10 907
最近需要使用prolog实现GNY规则,着手开始学习一下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值