【安全性分析】正式安全分析与非正式安全分析
安全性分析-系列文章目录
第一章 【安全性分析】正式安全分析与非正式安全分析
第二章 【安全性分析】BAN逻辑 (BAN Logic)
文章目录
前言
为实现网络的安全目标,通常需要提出相关认证密钥协议(Authentication and Key Agreement Protocol, AKA)对网络通信进行保护。若设计的协议中出现安全漏洞,将导致网络容易收到安全攻击。所以我们需要对提出的协议进行安全性分析。安全性分析分为两种:正式安全分析,非正式安全分析。
一、正式安全分析
1. 理想化模型(如随机预言机模型)
内容: 假设存在一种理想的“随机预言机”,能够提供理想的随机性,用于安全性分析和证明。
例子: 在使用哈希函数的协议中,分析师可以假设该哈希函数是随机预言机,从而简化安全性分析。
2. 标准模型(Standard Model)
内容: