目前,解决网络安全问题通常都使用现代密码技术,确切地说,是使用各种密码协议来保证网络的安全.但是人们发现,密码协议本身可能存在安全漏洞.1990年,由Michael Burrows、 Martin Abadi和Roger Needham在 <A Logic of Authentication&...目前,解决网络安全问题通常都使用现代密码技术,确切地说,是使用各种密码协议来保证网络的安全.但是人们发现,密码协议本身可能存在安全漏洞.1990年,由Michael Burrows、 Martin Abadi和Roger Needham在 <A Logic of Authentication>一文中提出了一种分析密码协议安全性的逻辑化方法,称为BAN逻辑.但BAN逻辑并没有完整地解决密码协议的安全性分析问题,只是有助于分析密码协议的安全漏洞,而且分析结果并不准确.随后,不少学者对这一方法作更深入的研究,提出了各种新的逻辑化方法(称为BAN类逻辑,又称认证逻辑),如GNY逻辑、SVO逻辑、AT逻辑等等.但遗憾的是,这些方法都不够理想,分析时需要先进行理想化,且分析结果仍然不精确.展开更多
文摘目前,解决网络安全问题通常都使用现代密码技术,确切地说,是使用各种密码协议来保证网络的安全.但是人们发现,密码协议本身可能存在安全漏洞.1990年,由Michael Burrows、 Martin Abadi和Roger Needham在 <A Logic of Authentication>一文中提出了一种分析密码协议安全性的逻辑化方法,称为BAN逻辑.但BAN逻辑并没有完整地解决密码协议的安全性分析问题,只是有助于分析密码协议的安全漏洞,而且分析结果并不准确.随后,不少学者对这一方法作更深入的研究,提出了各种新的逻辑化方法(称为BAN类逻辑,又称认证逻辑),如GNY逻辑、SVO逻辑、AT逻辑等等.但遗憾的是,这些方法都不够理想,分析时需要先进行理想化,且分析结果仍然不精确.
