Постулаты BAN-логики

       

Проанализированный протокол аутентификации обеспечивает аутентификацию


1.  Проанализированный протокол аутентификации обеспечивает аутентификацию объекта B объектом A и аутентификацию объекта A объектом B в ходе выполнения протокола.
2. Протокол содержит некоторую избыточность. В своей работе он использует следующие общие секреты:
-          общий ключ аутентификации объектов – СКА;
-          цифровой идентификатор объекта A – DIa;
-          цифровой идентификатор объекта B – DIb.
Достаточно использовать лишь один из трёх перечисленных секретов. Использование одного секрета вместо трёх не ослабляет протокол, что можно показать с помощью логики. Значение хэш-функции в сообщении 3 вычисляется от нонсов Na и Nb. Достаточно вычислять значение хэш-функции только от Nb, что можно показать с помощью логики.

Содержание раздела