BAN逻辑简介(10个构件+19条规则)

已于 2024-05-04 15:05:12 修改
阅读量1.3k 收藏 21
点赞数 23
分类专栏: 安全性分析 文章标签: 网络安全 密码学
于 2024-01-18 20:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66955118/article/details/135679783
版权

总述

BAN(Burrows, Abadi, and Needham)逻辑是一种基于信念的模态逻辑,在BAN逻辑的推理过程中,参加协议的主体的信念随消息交换的发展,不断变化和发展。应用BAN逻辑时,首先需要进行理想化步骤,将协议的消息转换为BAN逻辑中的公式,在根据具体情况进行合理假设,由逻辑的推理规则根据理想化协议和假设进行推理,推断协议能否完成预期目标。

BAN逻辑中的假设

BAN逻辑在抽象的层次上讨论认证协议的安全性,其为协议的分析和正确性验证提供了形式化的方法,是一个重要的工具。但它并不考虑由协议的具体实现所带来的安全缺陷和由于加密体制的缺点所引发的协议缺陷。

BAN逻辑系统所做的假设如下:

  1. 密文块不能被篡改,也不能用几个小的密文块组成一个新的大密文块
  2. 一个消息中的两个密文块被看作是分两次分别到达的
  3. 总假设加密系统是完善的,即只有掌握密钥的主体才能理解密文消息。因为不知道密钥的主体,不能解密密文而得到明文。攻击者无法从密文推断出密钥
  4. 密文含有足够的冗余信息,使解密者可以判断他是否应用了正确的密钥
  5. 消息中含有足够的冗余信息,使主体可以判断该消息是否来源于自身
  6. 假设参与协议的主体是诚实的

符号表示

BAN逻辑主要包含3种处理对象:主体(principal),密钥(keys)和公式(formula)。其中公式也称为语句或命题(statement)。BAN逻辑仅包合取这一命题连接词,用逗号表示,合取连接词满足交换律和结合律。

依照BAN逻辑的惯例,P,Q,R表示主体变量,K表示密钥变量,X和Y表示公式变量。此外,若K表示公钥,则K的逆元表示与之对应的私钥。

BAN逻辑的10个构件(语法和语义)

  1. P|\equiv X,表示主体P相信公式X是真的(或 P believes X)
  2. P\triangleleft X,表示主体P接收到了包含X的消息,即存在某主体Q向P发送了包含X的消息(或 P sees X)
  3. P|\sim X,表示主体P曾经发送过包含X的消息(或 P said X)
  4. P|\Rightarrow X,表示主体P对X有管辖权(或 P controls X)
  5. \#(X),表示X是新鲜的,即X没有在当前回合前作为某消息的一部分被发送过,这里X一般为临时值(或 fresh(X))
  6. P\overset{K}{\leftrightarrow }Q,表示K为P和Q之间的共享密钥,且除P与Q以及他们相信的主体之外,其他主体都不知道K
  7. \overset{K}{\rightarrow }P 或 \overset{K}{\mapsto}P,表示K为P的公开密钥,且除P和他相信的主体之外,其他主体都不知道相应的秘密密钥K^{-1}
  8. P\overset{X}{\rightleftharpoons }Q,表示X为P和Q的共享秘密,且除P和Q以及他们相信的主体之外,其他主体都不知道X
  9. \left \{ X \right \}_{K},表示用密钥K加密X后得到的密文,这是\left \{ X \right \}_{K}from P 的缩写
  10. \left \{ X \right \}_{Y},表示由X和秘密Y合成的消息

BAN逻辑的19条推理规则

注:\vdash 表示元语言符号,A\vdash C 表示可以由前提集A推导出结论C

  • 消息含义规则(message-meaning rules) 3条:

 P|\equiv Q\overset{K}{\leftrightarrow }P,P\triangleleft \left \{ X \right \}_{K} \vdash P|\equiv Q|\sim X

P|\equiv \overset{K}{\rightarrow }Q,P\triangleleft \left \{ X \right \}_{k^{-1}} \vdash P|\equiv Q|\sim X

P|\equiv P\overset{Y}{\rightleftharpoons }Q,P\triangleleft \left \{ X \right \}_{Y}\vdash P|\equiv Q|\sim X

  • 临时值验证规则(nonce-verification rule) 1条:

P|\equiv \#(X),P|\equiv Q|\sim X\vdash P|\equiv Q|\equiv X

  • 管辖规则(jurisdiction rule) 1条:

P|\equiv Q|\Rightarrow X,P|\equiv Q|\equiv X\vdash P|\equiv X

  • 接收消息规则(seeing rules) 5条

P\triangleleft (X,Y)\vdash P\triangleleft X

P\triangleleft \left \langle X \right \rangle_{Y}\vdash P\triangleleft X

P|\equiv P\overset{K}{\leftrightarrow }Q,P\triangleleft \left \{ X \right \}_{K}\vdash P\triangleleft X

P|\equiv \overset{K}{\rightarrow }P,P\triangleleft \left \{ X \right \}_{K}\vdash P\triangleleft X

P|\equiv \overset{K}{\rightarrow }Q,P\triangleleft \left \{ X \right \}_{K^{-1}}\vdash P\triangleleft X

  • 消息新鲜性规则(freshness rule) 1条

P|\equiv \#(X)\vdash P|\equiv \#(X,Y)

  • 信念规则(belief rules) 4条

P|\equiv X,P|\equiv Y\vdash P|\equiv (X,Y)

P|\equiv (X,Y)\vdash P|\equiv X

P|\equiv Q|\equiv (X,Y)\vdash P|\equiv Q|\equiv X

P|\equiv Q|\sim (X,Y)\vdash P|\equiv Q|\sim X

  • 密钥与秘密规则(key and secret rules) 4条

P|\equiv R\overset{K}{\leftrightarrow }R^{​{}'}\vdash P|\equiv R^{​{}'}\overset{K}{\leftrightarrow }R

P|\equiv Q|\equiv R\overset{K}{\leftrightarrow }R^{​{}'}\vdash P|\equiv Q|\equiv R^{​{}'}\overset{K}{\leftrightarrow }R

P|\equiv R\overset{X}{\rightleftharpoons }R^{​{}'}\vdash P|\equiv R^{​{}'}\overset{X}{\rightleftharpoons }R

P|\equiv Q|\equiv R\overset{X}{\rightleftharpoons }R^{​{}'}\vdash P|\equiv Q|\equiv R^{​{}'}\overset{X}{\rightleftharpoons }R

万里烟
关注
  • 23
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于身份的TLS 协议及其BAN 逻辑分析 (2011年)
05-22
基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC 的加密套件,引入IBC 公钥代替RSA 证书公钥,减少消息交换数量,提出支持IBC 的、高效的基于身份的IB_TLS 协议。使用BAN 逻辑对其进行形式化分析,证明IB_TLS 协议是安全的。
密码学------BAN逻辑总结
你好,明天,,的博客
11-13 5356
几种形式化方法: BAN逻辑 串空间模型 认证测试理论 下面基于BAN逻辑方法做一个总结: BAN逻辑 1.基本术语 主体(principal):参与认证协议的各方。 观点(formula,statement):认证协议中消息的意义。 A,B,C:具体的认证主体。 Kab,Kas,Kbs:具体认证主体的共享密钥。 Ka, Kb, Kc:具体认证主体的秘密密钥。 Ka-1,Kb-1,Kc-1:具体认证主体的秘密密钥。 Na, Nb, Nc:具体观点(statement)。 P,Q,R.
基于ban逻辑的安全协议分析器
12-18
安全协议分析器 c++ 基于ban逻辑的安全协议分析器
电子计算机密码分析,密码协议分析工具——BAN逻辑及其缺陷
weixin_42478330的博客
07-16 750
密码协议分析工具——BAN逻辑及其缺陷在介绍密码协议分析工具——BAN逻辑的基础上,研究和分析了BAN逻辑在初始假设(本文共3页)阅读全文>>文章给出了面向主体的密码协议设计逻辑;根据提供的不同安全服务,将密码协议中的密码机制抽象为不同信道;形式化地描述了密码协议目的细化、不同消息元素对安全服务的需求、消息与协议运行环境的关联性、消息内容的全信息性和消息优化,将...(本文共11页)阅...
论文研究-BAN逻辑在一类中间入侵攻击协议分析中的缺陷.pdf
07-22
BAN逻辑通过对密钥协商协议的运行进行形式化分析,研究密钥协商双方通过相互接收和发送消息从最初的信仰逐渐发展到协议最终要达到的目的,证明协议是否能够达到预期目标,以此发现协议中存在的一些缺陷。通过一个端到端协议例子的证明和分析,指出BAN逻辑对于一类密钥协商协议中存在的中间入侵攻击分析方面存在缺陷,还需要结合非形式化的分析方法来加以解决。
基于BAN逻辑的认证证明
qq_53298230的博客
09-16 1334
论文推导:基于BAN逻辑证明
1500个常用计算机单词
Your_is_my_God的博客
07-20 1964
安装中文字体 1 sudo apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy 选择语言 1 sudo dpkg-reconfigure locales 正在上传…重新上传取消 之后选中en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8,确定后,将zh_CN.UTF-8 设置为默认。选中的话用空格即可,如果【】里面出现*,则表示选中
计算机专用英语词汇1695个词汇表
a270168771的博客
08-30 2258
计算机专用英语词汇1695个词汇表 1.单词说明 command n. 命令,指令 [kə'mɑ:nd] 单词拼写 名词 单词含义 音标(发音) 提示:着重记忆单词对应的意思,有能力的朋友最好词性也记忆 2.词性说明 n ...
计算机专用英语词汇1695个词汇表(传)
Pitbull2014的博客
08-22 1388
目录 1.单词说明 2.词性说明 3.单词列表 回到顶部 1.单词说明 command n. 命令,指令 [kə'mɑ:nd] 单词拼写 名词 单词含义 音标(发音) 提示:着重记忆单词对应的意思,有能力的朋友最好词性也记忆 回到顶部 2.词性说明 n v v...
Ban:【Kotlin + MVP + OkHttp +改造】这个城市太寂寞了,我们需要一个朋友
05-18
如果你忍受够了Java各种冗余的、反人类的语法,如果你被Java圈住太久,想要尝尝自由的味道,那么你可以在 《伴》 中看到Kotlin是如何来解放一个程序员的。 CoorChice在这里准备一些Kotlin的入门知识,顺利的话你将能...
BAN逻辑的可靠性分析与改进 (2012年)
05-26
BAN逻辑的推理过程中可能引入错误的推理件,导致不安全的协议被验证为安全的。为解决该问题,对消息的形式化描述方式进行改进,在消息含义推理规则中加上一个隐含但不能被忽略的件,以增强验证的可靠性,通过对...
计算机专用英语词汇1000个!
qq_42837590的博客
09-18 784
单词说明 command n. 命令,指令 [kə'mɑ:nd]command n. 命令,指令 [kə'mɑ:nd] 单词拼写 名词 单词含义 音标(发音)单词拼写 名词 单词含义 音标(发音) 提示:着重记忆单词对应的意思,有能力最好词性也记忆提示:着重记忆单词对应的意思,有能力最好词性也记忆 词性说明 n v vi vt conj ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8254
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Go语言中实现RSA加解密、签名验证算法
李否否
05-28 276
随着互联网的高速发展,人们对安全的要求也越来越高。密码学中两大经典算法,一个是对称加解密,另一个是非对称加解密,这里就来分享一下非对称加密算法的代表:RSA加解密。在Go语言中实现RSA加解密还是比较简单的,网上很多教程都是基于Go原生标准库写的,代码量较多。。
基于C语言+AT89C52单片机搭建的PID直流电机控制程序,用于Proteus电路仿真+源码+开发文档(高分优秀项目)
最新发布
05-31
基于C语言+AT89C52单片机搭建的PID直流电机控制程序,用于Proteus电路仿真+源码+开发文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 本文所介绍的基于AT89C52单片机的PID直流电机控制系统设计过程主要分为MATLAB建模、Proteus硬件电路的设计以及基于C51语法的单片机程序开发编写。本系统性质为单闭环控制,即通过转速对电机进行调速;将采用增量式编码器进行电机转速的测量,并设定PWM波形生成的开关频率为7KHz,速度回路的采样周期为14ms。 1. 所需仿真平台 单片机部分代码主要利用Keil uVision5平台进行编译,工具链采用C51。仿真电路搭建平台为Proteus 8 Professional。 2. Release版本 编译后的运行环境为Atmel AT89C52单片机平台。 3. 运行 将已发布的HEX文件放入Proteus 8 Professional仿真平台或以上版本内运行即可; 可通过修改Proteus仿真文件方波的频率(开关频率)来改变PWM相应的频率;
基于.net8的物料管理系统
05-31
{FB0886BF-35E0-480F-8B15-E4D52B351628}
Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar
05-31
Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar Java开发案例-springboot-32-整合sharding-jdbc-源代码+文档.rar
帮我下载一个EPSONL 3150Series 的Mac ban 驱动软件
06-13
非常抱歉,我并不能执行下载任务,因为我是一个纯文本 AI 程序,无法像真正的电脑程序一样操作您的电脑。但是,我可以告诉您如何下载这个驱动程序。您可以前往 EPSON 官方网站的支持页面,选择您的打印机型号和操作系统类型,然后下载并安装相应的驱动程序。 EPSON 官方网站链接为:https://www.epson.com.cn/support。希望这可以帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值