Lôgic BAN (tiếng Anh: BAN logic, viết tắt của Burrows-Abadi-Needham logic) là một tập hợp các quy tắc để định nghĩa và phân tích các giao thức truyền thông. Cụ thể hơn, lôgic BAN được dùng để kiểm tra các giao thức có đảm bảo an toàn trước những kẻ tấn công hay không. Trong lôgic BAN, người ta giả định các giao dịch được thực hiện trên một môi trường không an toàn và kẻ tấn công luôn có khả năng đọc được các gói tin trên đường truyền. Điều này được phát triển thành một nguyên tắc trong an ninh hệ thống: "Không được tin vào mạng truyền dẫn".
Tên của lôgic BAN được đặt theo tên của 3 nhà khoa học đã tạo ra nó: Michael Burrows, Martín Abadi, và Roger Needham.
Một quy trình sử dụng lôgic BAN tiêu biểu bao gồm 3 bước:
Kiểm tra nguồn gốc các gói tin
Kiểm tra tính chất mới của các gói tin (chống lại việc phát lại gói tin cũ)
Kiểm tra độ tin cậy của nguồn gốc
Để phân tích các giao thức, lôgic BAN sử dụng các định đề và định nghĩa. Trước khi đưa vào phân tích, các giao thức cần được biểu diễn theo hệ thống ký hiệu giao thức mật mã (cách biểu diễn này thường có trong các bài nghiên cứu).
Kiểu ngôn ngữ và các lựa chọn khác
Lôgic BAN và các lôgic cùng lớp là các ngôn ngữ xác định. Điều này có nghĩa tồn tại thuật toán với đầu vào là các giả thuyết BAN và các yêu cầu của giao thức được xét và đầu ra là các kết luận liệu giao thức đó có đạt được các yêu cầu đã nêu hay không. Các thuật toán được sử dụng là các biến thể của thuật toán magic set nêu tại (Monniaux, 1999).
Lôgic BAN là tiền đề cho rất nhiều dạng lôgic tương tự, chẳng hạn như lôgic GNY. Một số trong những phát triển này nhằm khắc phục những điểm yếu tồn tại trong lôgic BAN như sự thiếu sót các giải thích rõ ràng về ngữ nghĩa trong những điều kiện cụ thể.
Các quy tắc cơ bản
Sau đây là định nghĩa và ý nghĩa của các quy tắc cơ bản (trong đó, P và Q là 2 thực thể cần liên lạc với nhau, X là một văn bản/gói tin còn K là khóa)
*P believes X*: P coi X là đúng và có thể xác nhận X trong các gói tin khác.
P has jurisdiction over X: Sự tin tưởng của P đối với X là có cơ sở.
P said X: Tại một thời điểm trong quá khứ, P đã gửi (và tin) X, mặc dầu hiện tại P có thể không còn tin vào X.
P sees X: P đã nhận được X, có thể đọc và gửi lại X.
{X}K: X được mật mã hóa với khóa K.
fresh(X)**: X vừa mới được tạo ra và gửi đi.
*key(K, P<->Q): P và Q có chung khóa K để trao đổi thông tin mật.
Ý nghĩa của các định nghĩa trên có thể được diễn giải thông qua một số định đề sau:
- Nếu P believes key(K, P<->Q), và **P sees {X}K, thì P believes (Q said X)**
- Nếu P believes (Q said X) và **P believes fresh(X), thì P believes (Q believes X)**.
Ở đây, P phải tin tưởng rằng gói tin X là mới được tạo ra (fresh). Ngược lại, X có thể là một gói tin cũ được một kẻ tấn công nào đó thu và phát lại.
- Nếu P believes (Q has jurisdiction over X) và **P believes (Q believes X), thì P believes X**
- Có một số phương pháp để xử lý việc kết hợp (ghép) các gói tin. Chẳng hạn, nếu P believes that Q said <X, Y>, bản tin ghép X và Y, thì P cũng cho rằng **Q said X** và **Q said Y**.
Với phương pháp biểu diễn nêu trên, các giả định đằng sau các giao thức xác thực có thể được chuẩn hóa. Sử dụng các định đề, ta có thể chứng minh một thực thể nào đó tin tưởng rằng họ có thể thực hiện giao dịch an toàn với một vài khóa nhất định. Nếu chứng minh cho kết quả ngược lại (không đảm bảo an toàn), thì kết quả thường chỉ ra cách thức mà kẻ tấn công có thể thực hiện.
Phân tích giao thức Wide Mouth Frog với lôgic BAN
Sau đây là ứng dụng lôgic BAN vào phân tích giao thức giao thức Wide Mouth Frog, một giao thức đơn giản cho phép 2 thực thể, A và B, thiết lập một kênh truyền thông an toàn với sự tham gia của một máy chủ xác thực và các đồng hồ được đồng bộ hóa.
A và B đều có chung khóa (đối xứng) với máy chủ S: Kas và Kbs. Vì thế, ta có thể giả định:
: A believes key(Kas, A<->S)
: S believes key(Kas, A<->S)
: B believes key(Kbs, B<->S)
: S believes key(Kbs, B<->S)
A muốn thiết lập một giao dịch với B. A tạo ra một khóa phiên Kab dùng để mật mã hóa các gói tin trao đổi với B. A tin rằng khóa này là an toàn vì khóa do chính mình tạo nên:
: A believes key(Kab, A<->B)
B sẽ chấp nhận khóa nếu như anh ta tin rằng khóa thực sự là do A gửi đến:
: B believes (A has jurisdiction over key(K, A<->B))
Ngoài ra, B cũng tin S sẽ chuyển những thông tin từ A một cách chính xác;
: B believes (S has jurisdiction over (A believes key(K, A<->B)))
Do đó, nếu B cho rằng S tin rằng A muốn dùng một khóa nhất định để trao đổi thông tin với B thì B sẽ tin S và khóa được gửi đến.
Mục tiêu của giao thức là:
: B believes key(Kab, A<->B)
Quá trình thực hiện giao thức như sau:
Đầu tiên, A xác định thời gian hiện tại t, và gửi gói tin:
: 1. A->S: {t, key(Kab, A<->B)}Kas
Gói tin bao gồm thời gian hiện tại cùng với khóa phiên do A chọn, tất cả được mật mã hóa với khóa chung giữa A và S - Kas.
Do S believes that key(Kas, A<->S) và **S sees {t, key(Kab, A<->B)}Kas** nên S kết luận rằng A thực tế đã gửi {t, key(Kab, A<->B)}. Có nghĩa là S tin rằng gói tin này không phải do một kẻ tấn công nào đó tạo ra.
Vì tất cả đồng hồ được đồng bộ hóa, ta có thể giả định:
: S believes fresh(t)
Do S believes fresh(t) và **S believes A said {t, key(Kab, A<->B)}**, nên
S tin rằng A thực sự tin (believes) vào key(Kab, A<->B). (Cụ thể hơn, S tin rằng gói tin đã không bị một kẻ tấn công nào đó gửi lại.)
Sau đó S chuyển khóa phiên tới B:
: 2. S->B: {t, A, A believes key(Kab, A<->B)}Kbs
Do gói tin 2 được mật mã hóa với Kbs và __'B''
believes key(Kbs, B<->S) nên B tin rằng S
said {t, A, A believes key(Kab, A<->B)}. Do các đồng hồ được đồng bộ hóa nên B believes fresh(t) và fresh(A believes key(Kab, A<->B)). Do B tin rằng gói tin của S gửi đến là mới nên B cũng tin rằng S believes (A believes key(Kab, A<->B)). Vì B tin vào S nên B believes (A believes key(Kab, A<->B)). Vì thế, _B_ believes key(Kab, A<->B)_'. Lúc này B có thể liên lạc trực tiếp với A sử dụng khóa phiên K_ab''.
Bây giờ ta giả sử các đồng hồ không được đồng bộ. Trong trường hợp này S nhận gói tin thứ nhất từ A: {t, key(Kab, A<->B)} nhưng không thể kết luận gói tin này có mới hay không. S chỉ biết được rằng A đã từng tạo ra gói tin trên trong quá khứ (vì gói tin được mật mã hóa bằng khóa bí mật của A) nhưng không thể xác định được hiện tại A có còn muốn sử dụng khóa phiên Kab nữa hay không. Vì vậy, một kẻ tấn công có thể lợi dụng điểm yếu này: kẻ tấn công có thể lấy được một khóa phiên cũ (việc này tốn nhiều thời gian) và gửi lại gói tin {t, key(Kab, A<->B)}. Khi đó, S có thể không phát hiện được đây là gói tin gửi lại (do đồng hồ không đồng bộ) và chuyển tới B một khóa phiên cũ đã bị lộ.
Bài nghiên cứu gốc Logic of Authentication (xem liên kết ở phần sau) có bao gồm ví dụ trên cùng một số những dẫn chứng khác như phân tích giao thức Kerberos và 2 phiên bản của giao thức bắt tay Andrew RPC (trong đó có 1 giao thức có lỗi).
👁️
0 | 🔗 | 💖 | ✨ | 🌍 | ⌚
**Lôgic BAN** (tiếng Anh: _BAN logic_, viết tắt của _Burrows-Abadi-Needham logic_) là một tập hợp các quy tắc để định nghĩa và phân tích các giao thức truyền thông. Cụ thể hơn, lôgic BAN được
**Logic bán dẫn kim loại-oxit loại p**, viết tắt theo tiếng Anh là **PMOS** hay **pMOS**, là loại mạch kỹ thuật số được xây dựng bằng MOSFET (transistor hiệu ứng trường kim loại-oxit-bán dẫn) với
**Logic toán** là một ngành con của toán học có liên hệ gần gũi với cơ sở toán học, khoa học máy tính lý thuyết, logic triết học. Ngành này bao gồm hai phần: nghiên
**Logic** (hợp lý, hữu lý, hàm lý) hay **luận lý học**, từ tiếng Hy Lạp cổ đại λόγος (logos), nghĩa nguyên thủy là _từ ngữ_, hoặc _điều đã được nói_, (nhưng trong nhiều ngôn ngữ
thumb||[[Vi mạch 7400, 4 cổng NAND đóng gói kiểu PDIP. Dòng mã loạt có: sản xuất năm (_19_)76, tuần 45]] Trong điện tử học, **cổng logic** (tiếng Anh: _logic gate_) là mạch điện thực hiện
**Logic mờ** (tiếng Anh: _Fuzzy logic_) được phát triển từ lý thuyết tập mờ để thực hiện lập luận một cách xấp xỉ thay vì lập luận chính xác theo logic vị từ cổ điển.
thumb|Một ví dụ về quá trình giải một ô chữ Nhật Bản. Một vài bước của quá trình này đã được nhóm chung lại với nhau. **Oekaki Logic** (お絵かきロジック, おえかきロジック) - một trò chơi đố
nhỏ **Logic hình thức** còn được biết đến trong toán học như là logic ký hiệu là ngành khoa học nằm trong miền giao thoa giữa toán học và triết học tự nhiên. Logic hình
**Ngày Logic Thế giới** là ngày lễ quốc tế do UNESCO phối hợp với Hội đồng Quốc tế về Triết học và Khoa học Nhân văn (CIPSH) tuyên bố vào tháng 11 năm 2019 sẽ
**Logic triết học** đề cập đến những lĩnh vực triết học trong đó các phương pháp logic được công nhận theo truyền thống đã được sử dụng để giải quyết hoặc thúc đẩy các cuộc
**Logic ba trạng thái** (tiếng Anh: _three-state logic_ hay _tri-state logic_) trong điện tử học là mạch logic có ngõ ra có bố trí trạng thái thứ ba là trạng thái trở kháng cao cộng
thumb||[[Vi mạch 7400, 4 cổng NAND. Dòng mã loạt: sản xuất năm _19_76, tuần 45]] **Transistor-transistor logic** viết tắt là _TTL_ là họ logic (logic family) được xây dựng từ các transistor lưỡng cực. Tên
Trong logic và toán học, phép **đảo** () của một mệnh đề phạm trù hay kéo theo là sự đảo ngược hai mệnh đề cấu thành nó. Với mệnh đề kéo theo _P_ → _Q_,
Logic **nMOS** sử dụng các transistor MOSFET (Metal-Oxide-Semiconductor Field Effect Transistors) để xây dựng các cổng logic và các mạch số. Transistor nMOS có ba chế độ hoạt động: ngắt (cut-off), triode, và bão hoà
**Lập trình logic hàm** (tiếng Anh: **functional logic programming**) là sự kết hợp mẫu hình lập trình chức năng và lập trình logic thành một ngôn ngữ lập trình duy nhất. Phong cách lập trình
Tác giả Minori Kanbe Người Dịch Quỳnh Chi NXB NXB Thế Giới NămXB 2017 Kích thước 13 x 20 Số trang 214 Hình thức Bìa Mềm Tư Duy Logic Kanbe - nhân vật chính trong
**Programmable Array Logic** (PAL) là một thuật ngữ chỉ các mảng logic lập trình được. PAL cùng với PROM, PLA, GAL nằm trong nhóm những vi mạch lập trình đơn giản SPLD (_Simple Programmable Logic
Các **linh kiện bán dẫn** hay _phần tử bán dẫn_ là các _linh kiện điện tử_ khai thác tính chất điện tử của _vật liệu bán dẫn_, như silic, germani, và arsenua galli, cũng như
**Văn học Nhật Bản** là một trong những nền văn học dân tộc lâu đời nhất và giàu có nhất thế giới nảy sinh trong môi trường nhân dân rộng lớn từ thuở bình minh
thumb|right|Trò chơi Doom **Bắn súng góc nhìn thứ nhất** (First-person shooter, viết tắt **FPS**) là một thể loại trò chơi điện tử tập trung xung quanh các loại súng và các cuộc chiến dựa trên
**Xây dựng quá trình bán hàng** là hoạt động xây dựng và thiết kế quá trình bán hàng sao cho tốt hơn. Mục đích của công việc này là tạo ra những cách tốt hơn
Các công cụ **Quản lý quyền kỹ thuật số** (**DRM**) hoặc **các biện pháp bảo vệ công nghệ** (**TPM**) là một tập hợp các công nghệ kiểm soát truy cập để hạn chế việc sử
Giản đồ ý dạng đơn giản về các câu hỏi của một sự kiện **Bản đồ tư duy** hay **sơ đồ tư duy**, còn gọi là **giản đồ ý** (tiếng Anh: **Mind map**) là phương
**Lôgíc mô tả** (tiếng Anh: _Description logics_, viết tắt _DL_) là một họ các ngôn ngữ biểu diễn tri thức có thể sử dụng để biểu diễn tri thức thuật ngữ của một miền ứng
Logo của Dolby Surround **Dolby Pro Logic** là công nghệ xử lý âm thanh vòm được Dolby Laboratories phát triển, được thiết kế để giải mã các bản nhạc được mã hóa với **Dolby Surround**.
Logic Của Sự Khám Phá Khoa Học - The Logic Of Scientific Discovery Logic của sự khám phá khoa họclà cuốn sách được ông viết bằng tiếng Đức có tựa đề Logik der Forschung -
**Sir Robert Bryson Hall II** (sinh ngày 22 tháng 1 năm 1990), được biết tới qua nghệ danh **Logic**, là một rapper, ca sĩ, người viết bài hát và nhà sản xuất thu âm người
Cuốn sách này không giống những cuốn sách khác về logic. Ở đây, bạn sẽ hiểu được tại sao tư duy logic lại không hề dễ dàng. Nếu bạn nghĩ mình khá logic thì hãy
Cuốn sách này không giống những cuốn sách khác về logic. Ở đây, bạn sẽ hiểu được tại sao tư duy logic lại không hề dễ dàng. Nếu bạn nghĩ mình khá logic thì hãy
thumb|right|Bảng điều khiển bằng PLC (thiết bị màu xám ở trung tâm). Tổ hợp gồm có các yếu tố riêng biệt, từ trái sang phải: nguồn cấp, bộ điều khiển, các thiết bị rơle cho
Bộ điều khiển logic khả trình PLC và ứng dụng Tác giả Nguyễn Văn Khang. Bộ điều khiển logic khả trình PLC được sử dụng rộng rãi trong các hệ thống tự động hóa công
Đôi dòng về tác giả Karl R. Popper1902-1994 là một nhà triết học, xã hội học, logic học người Áo. Ông được coi là một trong những triết gia vĩ đại nhất thế kỉ XX.
nhỏ|Một biểu tượng tượng trưng của ALU và tín hiệu đầu vào và đầu ra của nó, được biểu thị bằng các mũi tên chỉ vào hoặc ra khỏi ALU, tương ứng. Mỗi mũi tên
**Chủ nghĩa thực chứng logic**, sau này được gọi là **chủ nghĩa kinh nghiệm logic**, và cả hai cùng được gọi là **chủ nghĩa thực chứng mới**, là một phong trào trong triết học phương
Combo Sách Chiến Lược Để Phát Triển Bản Thân Gieo Thói Quen Nhỏ, Gặt Thành Công Lớn Tư Duy Logic - Trang vở mới bắt nguồn từ tư duy, nhận thức mới Tư Duy Logic
**Logic Pro** là một máy trạm âm thanh kỹ thuật số độc quyền trên macOS, iPadOS do Apple Inc phát triển và phát hành. ## Tính năng chính ### Công cụ, phần mềm Logic Pro
Tư duy logic rất quan trọng trong cuộc sống của con người. Hiểu đơn giản thì đó chính là năng lực tổ chức suy nghĩ một cách có hệ thống nhằm giải quyết vấn đề.
Putin - Logic Của Quyền Lực Từ một nhân viên tình báo đối ngoại làm thế nào để Putin trở thành Tổng thống Nga, người đàn ông quyền lực nhất thế giới Và, con người
Putin - Logic Của Quyền Lực Từ một nhân viên tình báo đối ngoại làm thế nào để Putin trở thành Tổng thống Nga, người đàn ông quyền lực nhất thế giới Và, con người
Putin - Logic Của Quyền Lực Từ một nhân viên tình báo đối ngoại làm thế nào để Putin trở thành Tổng thống Nga, người đàn ông quyền lực nhất thế giới Và, con người
Là dòng sản phẩm được nhập khẩu nguyên chiếc từ Nhật Bản, chất lượng Nhật Bản. Sử dụng công nghệ cảm biến mới nhất của Omron cho kết quả chính xác nhất và độ bền,
Ở Nhật Bản, môn Toán được coi như một trò chơi trí tuệ hơn là một môn học. Các em học sinh sẽ được dạy cách tư duy thực thụ, nâng cao cảm quan Toán
Tác giả Minori Kanbe Người Dịch Quỳnh Chi NXB NXB Thế Giới Năm XB 2017 Kích thước 13 x 20 Số trang 214 Hình thức Bìa Mềm Tư Duy Logic Kanbe - nhân vật chính
Putin Logic Của Quyền Lực Tên gốc của tác phẩm là Putin Innenansichten der Macht. Sách gồm 21 chương, do Hubert Seipel thực hiện trong 5 năm từ năm 2010 đến 2015. Tác giả đã
Putin - Logic Của Quyền Lực Từ một nhân viên tình báo đối ngoại làm thế nào để Putin trở thành Tổng thống Nga, người đàn ông quyền lực nhất thế giới Và, con người
**_Logic của khám phá khoa học_** (, tuy nhiên nghĩa đen là "Logic của nghiên cứu") là một cuốn sách năm 1934 bởi Karl Popper. Popper đã viết lại cuốn sách của mình bằng tiếng
Fujiwara Masahiko là nhà toán học, giáo sư danh dự Đại học Ochanomizu, đồng thời cũng là nhà phê bình, người viết tiểu luận có tiếng tại Nhật Bản.Ông từng dạy ba năm ở đại
Fujiwara Masahiko là nhà toán học, giáo sư danh dự Đại học Ochanomizu, đồng thời cũng là nhà phê bình, người viết tiểu luận có tiếng tại Nhật Bản.Ông từng dạy ba năm ở đại
Tác giả Dan Levy Người dịch Thảo Nguyên THÔNG TIN XUẤT BẢN Kích thước khổ 13x20,5 Số Trang 320 Mã EAN 8936066693929 NXB liên kết NXB Công Thương Sách do Công ty 1980 BOOKS mua
Tác giả Brian Tracy Người dịch Linh Nguyễn THÔNG TIN XUẤT BẢN Kích thước khổ 13x20 Số Trang 288 Mã EAN 8936066694773 NXB liên kết NXB Lao Động Sách do Công ty 1980 BOOKS mua