28、IEEE 802.11i 协议安全分析：4 次握手与组密钥握手详解

IEEE 802.11i 协议安全分析：4 次握手与组密钥握手详解

1. 协议安全分析规则

在协议安全分析中，有两个重要规则：确认规则（A8）和一致性规则（A9）。
- 确认规则（A8）
- A8(a)规则 ：公式为 $−{…m…}k ∧ BPi,t(⟨11kPiPj⟩) ⇒ BPi,t(BPj,t(⟨11kPiPj⟩))$。含义是，如果主体 $Pi$ 认为 $k$ 是其与 $Pj$ 之间的新会话密钥，并且 $Pi$ 接收到使用密钥 $k$ 加密的明文消息 $m$（或该消息能被 $Pi$ 识别），那么 $Pi$ 有理由相信 $Pj$ 知道这个新会话密钥 $k$。
- A8(b)规则 ：公式为 $−{…m…}k ∧ BPi,t(≺{k, Pi, Pj}) ∧ BPi,t(⟨11kPiPj⟩) ⇒ BPi,t(BPj,t(BPi,t(⟨11kPiPj⟩)))$。即当 $Pi$ 认为 $k$ 是与 $Pj$ 之间的新会话密钥，且只有 $Pj$ 能在与 $Pi$ 相关的协议运行中获取该会话密钥 $k$，当 $Pi$ 接收到包含明文 $m$ 的单向变换消息 ${…m…}k$ 时，$Pi$ 相信 $Pj$ 知道 $Pi$ 拥有这个新会话密钥 $k$。
- 一致性规则（A9） ：公式为 $BPi,t(⟨11kPiPj⟩) ∧ BPi,t(BPj,t(⟨11kPiPj⟩)) ∧ BPi,t(BPj,t(BPi,t(⟨11kPiPj⟩))) ⇒ BPi,t(⟨Pi…1⟩)$。意思是，如果 $Pi$ 认为 $k$ 是与 $Pj$ 之间的新会话密钥，且