1、DY模型是基於安全協議的分層次的思想,先考慮安全協議本身的行為邏輯是否存在缺陷,之后再考慮實現方法是否存在問題。
而在一般的協議分析中我 們在安全協議驗證中我們假定攻擊者不具備攻破密碼算法的能力,在此前提之下DY模型規定攻擊者具有的能力(攻擊者不被主體協議察覺的情況下竊聽到網絡的消息,,攻擊者不被主體協議察覺的情況下攔截並存儲網絡中的消息,,攻擊者可以偽造消息,攻擊者可以發送消息,攻擊者可以最為合法的協議參與者參與協議的運行 )。籠統的講 DY模型下,攻擊者具有完全控制整個網絡的能力,
DY 模型對攻擊者的能力給出了限定,但是沒有給出具體的規則,比方說行為的執行順序,偽造消息的方法,如何成為合法的協議參與主體等,所以在建模中很難精確的實現DY模型,也就是說DY模型在每一種安全分析工具中被體現存在差異性。
Dolev-Yao模型的參考文獻:
Backes M, Pfitzmann B. Symmetric encryption in a simulatable Dolev-Yao style cryptographic library[C]// 2004.
Roberto M. Amadio, Witold Charatonik. On Name Generation and Set-Based Analysis in the Dolev-Yao Model[C]// Proceedings of the 13th International Conference on Concurrency Theory. 2002.
Backes M, Backes M, Duermuth M, et al. A cryptographically sound Dolev-Yao style security proof of the Otway-Rees protocol[J]. 2004, 3193(2004):89--108.
2、強安全模型 eCK的概念
eCK強安全模型的概念比較復雜,這里只說名在強安全模型下敵手的攻擊能力具有的行為能力。具有長期私鑰泄露,向前安全,DY模型,隨機數泄露,會話秘鑰泄露,狀態協泄露等
eCK 強安全模型參考文獻:
倪亮, 陳恭亮, 李建華. eCK模型的安全性分析[J]. 山東大學學報(理學版)(7):49-53+70.
趙建傑, 谷大武. eCK模型下可證明安全的雙方認證密鑰協商協議[J]. 計算機學報(1):49-56.