BAN逻辑概要
需要以下步骤:
(1)从原始协议中派生出理想化的协议;
(2)生成关于初始状态的假设;
(3)将逻辑公式附加到协议的陈述中,如断言每个陈述后系统的状态;
(4)将逻辑公式应用于假设和断言中来发现协议中每个主体所持有的信念。
GNY逻辑概要
不需要派生出理想化的协议,只需将消息简单的变换就可以得到在逻辑中适合直接操作的形式。
主要区别
(1)GNY中加入了posses,可以poss但不一定believe,而BAN中只能believe;
(2)GNY中加入了recognizability。可以识别一些特定的值,例如他自己的id;特定结构,例如时间戳;或者是一种特定的冗余形式;
(3)GNY中提出了“not originated here”。此公式允许我们确定收件人是否接收到已嵌入每个消息的唯一标识符发送的消息;
(4)GNY逻辑同等对待明文信息和密文信息,因为他们对于结论都有用,然而BAN中认为明文信息没有用;
(5)GNY逻辑不限于身份认证协议,这可以通过逻辑假设的可用性来体现,使我们能够从单向函数中得出结论,因此,它可以应用于分析一些利用单向函数的加密协议。