BAN逻辑的可靠性分析与改进

BAN逻辑的推理过程中可能引入错误的推理条件,导致不安全的协议被验证为安全的。为解决该问题,对消息的形式化描述方式进行改进,在消息含义推理规则中加上一个隐含但不能被忽略的条件,以增强验证的可靠性,通过对发送和推理的消息单元进行限定,使消息新鲜性判定规则适用于更多类型的协议安全性验证。

基于身份的TLS协议及其BAN逻辑分析

基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。

密码协议分析工具——BAN逻辑及其缺陷

在介绍密码协议分析工具——ＢＡＮ逻辑的基础上，研究和分析了ＢＡＮ逻辑在初始假设、理想化步骤、语义和探测协议违规运行等方面所存在的缺陷，并用实际例子具体说明了这些缺陷，最后指出了ＢＡＮ逻辑改进的方向．

类BAN逻辑基本模型及缺陷

类 BA N逻辑是一种用于分析密码协议安全性的逻辑 .在分析了 BA N,A T,M B,G NY,SV O等类 BAN逻辑之后 ,指出这些逻辑的缺陷 ,包括若干新发现的缺陷 .首先把类 BA N的模型抽象出来 ,形成一个五元组模型 ,然后分析该模型的各个要素 ,并依据该模型对类 BA N逻辑的缺陷进行分类 ,最后指出进一步发展类

基于BAN逻辑的ad hoc移动网络路由协议的安全性分析

Ad hoc移动网络路由协议为加强其安全性,采用了密码技术,使其成为安全协议的一种。这使得采用形式化的方法分析其安全性成为可能。考虑ad hoc移动网络路由协议的特点,采用BAN逻辑对协议的安全性进行描述,提出了协议应满足的条件。并对协议的运行过程进行了形式化,给出具体的分析方法。采用该方法对安全路由协议SADSR进行了安全验证,说明方法的有效性。

对BAN逻辑中新鲜子的研究

本文从BAN逻辑的基本结构和基本规则出发,对BAN逻辑中的新鲜子进行了分析研究,指出BAN逻辑在实际应用中不稳固的某些本质原因并不是理想化问题,而是原基本规则中存在的某些问题所致,并进一步对此进行了相应的改进,使得BAN逻辑更趋于稳固和完善。

用BAN逻辑方法分析SSL 3.0协议

形式化分析密码协议渐渐成为密码学中一个发展的新方向，因为形式化方法的确能检测出密码协议中的漏洞。ＢＡＮ逻辑是目前使用最广泛的。文章介绍了ＢＡＮ逻辑和ＳＳＬ３．０协议，并给出了用ＢＡＮ逻辑分析ＳＳＬ３．０协议的详细过程。

基于BAN逻辑的SIP网络认证协议安全性研究

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。

BAN逻辑在协议分析中的密钥猜测分析缺陷

BAN逻辑可以证明协议是否能够达到预期目标,还能够发现协议中存在的一些缺陷,为进一步改进提供参考。但是,通过一个认证协议的例子证明,该文指出,BAN逻辑对于诸如弱密钥方面存在的密钥猜测攻击的分析存在缺陷,还需结合非形化的方法来加以解决。

认证协议的形式逻辑分析方法——BAN类逻辑综述

介绍了最早的认证协议形式化分析方法———BAN逻辑及扩展的BAN逻辑 ,统称为BAN类逻辑。并通过分析比较 ,指出了各种扩展的BAN逻辑对原BAN逻辑的扩展和改进之处。

“对BAN逻辑中新鲜子的研究”的注记

该文通过一个反例说明,宋荣功等“对BAN逻辑中新鲜子的研究”中关于BAN逻辑新鲜子规则条件过于严格,可能把一个安全的协议分析成不安全的协议。

一类群组注册协议的设计及其BAN逻辑演绎

MIKEY是一种可应用于实时的、多媒体通信的群组注册协议的规范。该文分析了MIKEY规范中的密钥生成、分发机制,设计了一个符合MIKEY规范、基于公钥的群组注册协议,最后应用BAN逻辑分析了该协议的安全性。

基于口令认证的RFID系统安全协议及其BAN逻辑分析

本文提出一种新的基于口令认证的RFID系统安全协议。该方法充分利用RFID低等级标签提供的有限资源:访问口令(PW)、标签的标识码(ID)和伪随机函数等建立RFID系统读写器和标签双向认证的安全协议,对该协议抵抗各种攻击的安全性进行理论分析并对该协议的认证功能进行BAN逻辑的形式化分析。结果表明该协议能够有效抵御在线和离线字典攻击、伪装攻击、重放攻击以及流量分析和跟踪攻击,因而解决了RFID系统的安全问题。

BAN类逻辑的进一步研究

BAN类逻辑是近年来主要的密码协议分析工具之一,在分析了BAN逻辑存在的各类缺陷并用实例详细说明的基础上,研究和归纳了各种扩展的BAN类逻辑的特点和他们共同的缺陷,指出了BAN类逻辑应该改进的方面以及今后进一步的研究方向。

用BAN逻辑方法分析TLS协议

密码协议的形式化正在成为国际上研究的热点,通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法,被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议,用BAN逻辑分析TLS协议,从而证明TLS协议的双方认证协议是完整的、没有漏洞的。

基于BAN逻辑分析Otway-Rees协议安全性

本文通采用BAN逻辑对Otway-Rees协议建立理想化协议模型,利用协议的初始假设和BAN逻辑的公设分析了Ot-way-Rees协议的安全性。

社交网络下智能手机轻型安全认证协议的BAN逻辑安全性分析

传统公钥加密认证方式具有较高的计算需求,从而对智能终端提出了全新的挑战。因为现代手机网络具有社交网络功能,所以就提出了一种社交网络下智能手机轻型安全认协议。通过相应的逻辑推导,表示认证协议协议具有一定的缺陷,会出现伪装攻击。之后对其进行分析,使用BAN逻辑安全性实现安全认证协议的加密方式,根据用户常用的联系人数量较少的特点避免了协议出现大规模密钥发布和管理的问题。通过实验研究结果表示,所提出的协议能够在智能手机中运行,并且使用的资源较少,终端的续航时间较长。

类BAN逻辑的缺陷分析

类BAN逻辑是密码协议分析和设计的主要工具,文章在分析了类BAN逻辑之后,指出了这些逻辑的缺陷,并对类BAN逻辑的缺陷进行分类,最后指出进一步发展类BAN逻辑应解决的问题。

BAN逻辑与串空间的比较

研究了2种安全协议的分析方法,即BAN逻辑和串空间.利用这2种方法分别分析了Needham-Schroeder公钥协议,指出了这2种方法各自的优点和缺点.在对这2种方法进行了比较后,指出了这2种方法有2种结合方式.1种是利用串空间给出BAN逻辑的语义,另外1种结合方式是串行,即对于需要分析的协议,先利用BAN逻辑进行分析,然后再利用串空间进行分析,使分析出的结果更加可靠.

一种新的类BAN逻辑模态语义模型——兼论类BAN逻辑的语法缺陷

由于类 BAN 逻辑缺乏明确而清晰的语义,其语法规则和推理的正确性就受到了质疑。本文定义了安全协议的计算模型,在此基础上定义了符合模态逻辑的类 BAN 逻辑“可能世界”语义模型,并从语义的角度证明了在该模型下的类 BAN 逻辑语法存在的缺陷,同时,指出了建立或改进类 BAN 逻辑的方向。