-
题名基于数理逻辑的安全协议本征逻辑分析方法
被引量:1
- 1
-
-
作者
李益发
孔雪曼
耿宇
沈昌祥
-
机构
郑州大学网络空间安全学院
海军研究院、中国工程院
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第3期588-601,共14页
-
基金
保密通信重点实验室基金课题(61421030107012102)。
-
文摘
本文提出了一种基于数理逻辑的安全协议本征逻辑分析方法—SPALL方法.该方法在一阶谓词逻辑的基础上,增加了基于密码学的若干新语义,包括新的密码函数项、与密码学和安全协议分析相关的一阶谓词和二阶谓词等,并给出了十三类二十九条公理,仍使用谓词逻辑的分离规则和概括规则,形成新的安全协议分析系统,称为本征(latent)逻辑系统(也称本征逻辑或L逻辑).该系统是一阶谓词系统的扩充,以密码学和安全协议为“特定解释”,并定义了“概率真”的概念,力求每条公理在“特定解释”下是概率真的,而分离和概括规则又能保证从概率真演绎出概率真,从而使每条定理都概率真,以保证公理系统的可靠性.清晰的语义可以精确描述安全协议的前提与目标,基于公理和定理的协议分析,可简洁有效地推导出协议自身具有的安全特性.本文给出了详细的语义和公理,以及若干实用定理,然后对著名的密钥建立协议进行了详细分析,并对比了可证安全方法的分析结果,展示了本文方法的优势.此外还分析了电子选举协议和非否认协议,展示了本文方法有着广泛的适用范围.
-
关键词
安全协议
协议分析
BAN类逻辑
SPALL方法(SPALL逻辑)
本征逻辑
-
Keywords
security protocol
protocol analysis
BAN-like logic
SPALL method
latent logic
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
