La lógica de Burrows-Abadi-Needham del (también conocido como la lógica de la INTERDICCIÓN del ) es un sistema de las reglas para definir y analizar protocolos del intercambio de información. Específicamente, la lógica de la INTERDICCIÓN ayuda a sus usuarios a determinar si la información intercambiada es digna de confianza, asegurado en contra de escuchar detras de las puertas, o a ambos. La lógica de la INTERDICCIÓN comienza con la asunción que todos los intercambios de información suceden en los medios vulnerables a la supervisión que trata de forzar y pública. Esto se ha desarrollado en el mantra popular de la seguridad, " No confiar en el network."

Una secuencia típica de la lógica de la INTERDICCIÓN incluye tres pasos: Verificación del

del origen del mensaje Verificación del

de la frescura del mensaje Verificación de la fiabilidad del origen

La lógica de la INTERDICCIÓN utiliza los postulados y las definiciones -- como todos los sistemas axiomáticos -- para analizar los protocolos de la autentificación . El uso de la lógica de la INTERDICCIÓN acompaña a menudo una formulación de la notación del protocolo de seguridad de un protocolo y se da a veces en papeles.

Tipo y alternativas de lengua

La lógica de la INTERDICCIÓN, y las lógicas en la misma familia, son el decidible: existe un algoritmo que toma hipótesis de la INTERDICCIÓN y una conclusión pretendida, y ese contesta a independientemente de si la conclusión es derivable de las hipótesis. Los algoritmos propuestos utilizan una variante de los sistemas mágicos (Monniaux, 1999).

La lógica de la INTERDICCIÓN inspiró muchos otros formalismos similares, tales como lógica GNY. Algunos de éstos intentan reparar una debilidad de la lógica de la INTERDICCIÓN: la carencia de una buena semántica con un significado claro en términos de conocimiento y universos posibles.

Reglas básicas

Las definiciones y sus implicaciones están abajo (el P y el Q son agentes de la red, X es un mensaje, y el K es una llave de encripción ):
el P del

cree el X : El P actúa como si el X sea verdad, y puede afirmar el X en otros mensajes.
El P tiene jurisdicción sobre el X : La creencia del P 's sobre el X debe ser confiada en.
El P dijo el X : Contemporáneamente, el P transmitió (y creyó) el X del mensaje, aunque el P pudiera creer no más el X .
El P considera el X : El P recibe el X del mensaje, y puede leer y repetir el X .
{ X } K DEL _{: El X se cifra con el dominante K .
fresco ( X ): El X fue enviado recientemente.
llave ( Q del <-> del K, del P ): El P y el Q pueden comunicar con el dominante compartido K}

El significado de estas definiciones se captura en una serie de postulados:

si el P cree la llave (el Q del <-> del K, del P ), y el P considera {el X } el K del _{, después el P cree (el Q dijo el X )
Si el P cree que (el Q dijo el X ) y P cree fresco ( X ), después el P cree (el Q cree el X ).}

El P debe creer que el X está fresco aquí. Si el X no se sabe para estar fresco, después puede ser que sea un mensaje obsoleto, jugado de nuevo por un atacante.

si el P cree que (el Q tiene jurisdicción sobre el X ) y P cree (el Q cree el X ), después el P cree el X

allí es varios otros postulados técnicos que tienen que hacer con la composición de mensajes. Por ejemplo, si el P cree que el Q dijo el < X, el Y >, el encadenamiento del X y del Y, después el P también cree que el Q dijo el X, y el P también cree que el Q dijo el Y .

Usar esta notación, las asunciones detrás de un protocolo de autentificación puede ser formalizado. Usar los postulados, uno puede probar eso seguro los agentes creen que pueden comunicar usar ciertas llaves. Si la prueba falla, el punto de la falta sugiere generalmente un ataque que compromete el protocolo.

PROHIBIR el análisis de lógica del protocolo amplio de la rana de la boca

Un &mdash muy simple del protocolo; el &mdash ancho del protocolo de la rana de la boca; permite que dos agentes, A y B, establezcan comunicaciones seguras, usar un servidor confiado en de la autentificación, S, y sincronizó los relojes todo alrededor. Usar la notación estándar el protocolo puede ser especificado como sigue:

$A\; \backslash \; rightarrow\; S:,\; \backslash \; \{de\; A\; T\_A,\; K\_\; \{AB\},\; B\; \backslash \}\; \_\; \{K\_\; \{COMO\}\}$

$S\; \backslash \; rightarrow\; B:\; \backslash \; \{T\_S,\; K\_\; \{AB\},\; A\; \backslash \}\; \_\; \{K\_\; \{BS\}\}$

Los agentes A y B se equipan del del _{del K de las llaves como} y del BS del _{del K, respectivamente, para comunicar con seguridad con el S. Tenemos tan asunciones: el A del}

l cree el S del
de la llave ( del _{del K como} , S del <-> del A ) cree el B del
de la llave ( del _{del K como} , S del <-> del A ) cree que el S del
de la llave (el S del <-> del BS , del B del _{del K ) cree la llave (el S del <-> del BS} , del B del _{del K )}

El A del agente quiere iniciar una conversación segura con el B . Por lo tanto inventa una llave, el ab del _{del K, que utilizará para comunicar con el B . El A cree que esta llave es segura, puesto que compuso la llave sí mismo: el A del}

l cree la llave (el B del <-> del ab , del A del _{del K )}

El B está dispuesto a aceptar esta llave, mientras esté seguro que vino del A : el B del

l cree (el A tiene jurisdicción sobre la llave (el B del <-> del K, del A ))

Por otra parte, el B está dispuesto a confiar en el S exactamente a las llaves de relais del A : el B del

l cree (el S tiene jurisdicción encima (el A cree la llave (el B del <-> del K, del A )))

Es decir, si el B cree que el S cree que el A quiere utilizar una llave particular para comunicar con el B, después el B confiará en el S y lo creerá también.

La meta es tener el B del

l cree la llave (el B del <-> del ab , del A del _{del K )}

El A lee el reloj, obteniendo el t del tiempo actual, y envía el mensaje siguiente: A DEL

1 DEL

DEL

- > S : { t, llave ( B del <-> del ab , del A del del K )} _Kas

Es decir, envía su llave de sesión elegida y el tiempo actual al S, cifrado con su privado del _{del K de la llave del servidor de la autentificación como} .

Puesto que el S cree que la llave ( del _{del K como} , S del <-> del A ), y el S considera {el t, llave (el B del <-> del ab , del A del _{del K )} del del K del como , entonces el S concluye ese A dicho realmente {el t, llave (el B del <-> del ab} , del A del _{del K )}. (Particularmente, el S cree que el mensaje no era manufacturado fuera del paño entero por algún atacante.)}

Puesto que se sincronizan los relojes, podemos asumir el S del

l cree (el t ) fresco

Puesto que el S cree fresco (el t ) y el S cree que el A dijo {el t, llave (el B del <-> del ab , del A del _{del K )}, El S cree que el del A cree realmente que afinen (el B del <-> del ab} , del A del _{del K ). (Particularmente, el S cree que el mensaje no fue jugado de nuevo por algún atacante que lo capturó en algún momento en el pasado.)}

El S entonces transmite a la llave el B : S DEL

2 DEL

DEL

- > B : {el t, A, A cree la llave (el B del <-> del ab , del A del del K )} _Kbs

Porque el mensaje 2 se cifra con el BS del _{del K, y el B cree la llave (el S del <-> del BS} , del B del _{del K ), B ahora cree ese S dicho {el t, A, A cree la llave (el B del <-> del ab} , del A del _{del K )}. Porque se sincronizan los relojes, el B cree fresco (el t ), y tan fresco (el A cree la llave (el B del <-> del ab} , del A del _{del K )). Porque B cree que declaración del S 's está fresco, el B cree que el S cree eso (el A cree la llave (el B del <-> del ab} , del A del _{del K )). Porque B cree que el S es autoritario sobre qué A cree, el B cree eso (el A cree la llave (el B del <-> del ab} , del A del _{del K )). Porque B cree que el A es autoritario sobre claves de sesión entre el A y el B, B cree la llave (el B del <-> del ab} , del A del _{del K ). El B puede ahora entrar en contacto con el A directo, usar el ab} del _{del K como llave de sesión secreta.}

Ahora dejarnos suponen que abandonamos la asunción que son los relojes sincronizado. En ese caso, el S consigue el mensaje 1 del A con {el t, llave ( B del <-> del ab , del A del _{del K )}, solamente puede concluir no más ese t está fresco. Sabe que el A envió este mensaje en el tiempo de algún en el pasado (porque se cifra con el del del K como ) pero no que esto es un mensaje reciente, así que el S no cree ese A quiere necesario continuar utilizando la llave ab} del _{del K . Esto señala directo en un ataque contra protocolo: Un atacante que puede capturar mensajes puede conjeturar uno de viejo ab} del _{del K de las claves de sesión. (Esto pudo tomar un largo tiempo.) El atacante entonces juega de nuevo el viejo {el t, llave ( B del <-> del ab} , del A del _{del K )} mensaje, enviándolo al S . Si los relojes no se sincronizan (quizás como parte del mismo ataque), el S pudieron creer este viejo mensaje y pedir que uso del B la vieja, comprometida llave sobre otra vez.}

La lógica original del del papel de la autentificación (ligado abajo) contiene este ejemplo y muchos otros, incluyendo los análisis del protocolo del apretón de manos del Kerberos, y dos versiones del apretón de manos del RPC de Andrew (uno cuyo es defectuoso).

Notas y referencias

.

Zenithic

Computational topology

Random links:

Lista de asuntos de la ley orgánica | Gente de Hui | Agua de Draycote | Sistema orbital fraccionario del bombardeo | Sector de Sirius