假设只有那些能够忠实遵守协议的可信主体拥有密钥K，那么形式化认证就很直截了当。方法是从想得到的结果出发反向推理。本例中，我们需要证明零售商信任这张支票，也就是证明R|≡X(从这个角度可以认为支票和...

关键词：

BAN逻辑提供了一种形式化方法，用于对加密协议中主体应该信任的要素进行推理，其基本思想是，如果一条消息是用相关密钥加密的，并且是新鲜的(即在协议的当前运行期间生成)，那么这条消息就是可信的。进一步的假设...

关键词：

COPAC是VISA在电信基础设施较差的国家中使用的一种电子钱包系统[48]，它是底层协议使用形式化技术(BAN逻辑的变种)进行设计和验证的，是最早投入使用的金融系统。与其类似的一个协议现在还应用在Geldkarte中，这是...

关键词：

我们已经看到，上面讨论的协议中都遇到了一些困难，很多保护机制也依赖于协议设计者制定的、可能出错的(或后来被误解)初始假设，这些问题使得研究人员在密钥分配协议中采用形式化方法。最初，形式化方法的目的是...

关键词：

我们可以使用类似于Kerberos的协议来建立与管理用户之间实际工作的密钥，这要求每个用户与充当密钥分发中心的服务器之间共享一个或多个长期密钥。本书后面将描述大量其他类似协议，比如第10章将讨论银行如何与其...

关键词：

从Needham-Schroeder协议派生出来的一个重要且实用的协议是Kerberos，这是一个源于MIT的分布式访问控制系统，现在是Windows中的标准身份验证工具之一[1224]。Kerberos不只是一个单独的可信第三方，而是有两种角色...

关键词：

密钥分配协议的基本思想是，在两个主体需要进行通信时，使用一个可信的第三方进行身份验证。讨论身份验证协议时，常规的做法是给主体赋予人名，以免迷失于太多的代数符号表示中，因此，本书将两个通信主体分别称...

关键词：

到这里，本书讨论的安全协议实例大都是对主体的名称或应用数据(比如对出租车计价器进行触发的脉冲)进行身份验证。实际上还有一种很重要的身份验证协议——?用于管理密钥的协议。直到最近，这种协议在支持其他运营...

关键词：

一些公司大力推销多功能智能卡，这是一种可以在多种交易中使用的身份验证设备，使得用户不再需要随身携带几十张卡和密钥。9·11之后，政府力推ID卡，并努力用ID卡完成多种交易，比如使用单一ID卡用作身份识别、银...

关键词：

协议失败的一个常见原因是环境变化，环境变化会导致原来成立的假设不再成立，从而安全协议就无法应对新的威胁。伦敦交通部门使用的票务系统是一个很好的实例。20世纪80年代早期，乘客想出了各种诡计来减少乘车的...

关键词：

在交互式身份验证中，也即两个主体必须互相识别对方时，出现了很多有趣的问题。比如，为防止防空炮手攻击己方飞机而设计出的简单质询-应答型IFF系统，也必须在轰炸机上进行部署。现在，假设空军在每架飞机上安装...

关键词：

20世纪30和40年代，战斗机的飞行速度一直在加快，同时人们还发明了喷气式发动机、雷达和火箭技术，这使得防空部门很难区别出敌方和己方的飞机，导致了误伤的严重风险，即因为误判而击中自己人，这促使人们去研制...

关键词：

现今的大多数汽车都使用了遥控型门锁，大多数汽车同时还使用了可备用的金属钥匙，以便在充满噪声的环境中仍能保证车主能进入汽车。很多使用了更复杂的两步协议，一般称为质询-应答协议，以便对发动机启动进行实际...

关键词：

密码与PIN仍然是多种计算机安全机制所依赖的基础，因为这是计算机系统对用户身份进行认证的主要机制。在上一章中，讨论了其应用及密码的人机接口问题，现在，我们讨论在设计更通用的协议(在不同机器之间运行)时应...

关键词：

变聪明之后的后果是无法预料的。——Christopher Strachey即便有对正义的管理，事物的秘密性也总在减弱。——Lord Acton3.1 引言如果对于安全工程而言有一个深层次的统一主题的话，那就是对安全协议的研究。前...

关键词：

安全工程领域存在大量的术语混淆，大部分是由于冲突引起的。安全是一个被频繁重用的词汇，对不同的人群而言，其内涵往往大相径庭。对公司而言，安全可能意味着监控所有雇员的电子邮件与网页浏览；而对雇员而言，...

关键词：

安全工程中使用的很多术语都比较直观，但是也有些术语容易引起误解，甚至产生争议。在相关的章节中对技术术语有更详细的定义，你可以使用索引找到这些内容。本节将试着指出主要问题在哪里。首先要阐明系统(syste...

关键词：

你可能不认为普通的家庭会用到任何安全系统，但请考虑如下内容：(1) 很多家庭都在使用着前面介绍过的一些系统。你可能通过基于Web的电子银行系统付账，几年之内你将可以对你的医疗记录进行加密在线访问。防盗警...

关键词：

在介绍了军事与食品卫生后，我们来讨论一下医疗保健领域。医院有大量有趣的保护要求——?大部分与病人的安全和隐私相关。(1) 病历系统不应该让所有员工都能看到每个病人的记录，否则就可能会侵犯病人的隐私。系...

关键词：

军事系统也是一种重要的科技驱动力。与银行业类似，军事系统中的应用也不只一个，而是很多。(1) 最复杂的装置中有些是电子战系统，其目的包括试图干扰敌方雷达，同时避免敌方干扰己方雷达。信息战的这一领域非常...

关键词：