BAN logic là tập hợp các biểu thức logic đƣợc tin cậy dùng để định nghĩa và phân tích các giao thức của các giao thức truyền thông. Cụ thể, BAN logic có thể giúp ngƣời thiết kế hệ thống quyết định xem liệu một thông tin đƣợc trao đổi trong mạng có đáng tin hay có bị nghe lén không. Logic BAN đặc biệt rất hiệu quả khi đƣợc sử dụng để phân tích tính chính xác của các giao thức nhận thực. Chính bởi vậy trong phần này học viên sẽ sử dụng Logic BAN để đánh giá tính chính xác về mặt logic của phƣơng pháp “Mô hình mã hóa ElGamal dựa trên đƣờng cong ECC sử dụng hệ mã hóa đối xứng không chứng thƣ (CL-PKC)” đã nêu.
Quá trình phân tích giao thức nhận thực sử dụng BAN logic sẽ bao gồm bốn bƣớc:
- Ý tƣởng hóa giao thức
- Nêu ra các giả định về trạng thái ban đầu - Biểu thức hóa giao thức
- Từ các tính chất của Logic BAN đƣa ra các kết luận tin tƣởng.
Các ký hiệu đƣợc sử dụng trong quá trình phân tích sử dụng Logic BAN nhƣ sau:
D: Thiết bị di động i, S: Node cảm biến đích j, M: MSP. PK(P,k): k là khóa công khai của P.
k
P Q: k là khóa đƣợc chia sẻ giữa P và Q. Ý tƣởng hóa:
Msg 2: :{ ( , ), ( ), }
j j
IP IP T KMD
Msg 3: :{ ( , ), ( ), }
i i
ID ID T KMS
M S PK D P fresh P n từ M
Trong quá trình ý tƣởng hóa này, chúng ta sẽ ký hiệu nhãn thời gian T là nT. Chúng ta cũng coi các tham số RID,DID,XID,PIDchính là thành phần của khóa chia sẻ K đƣợc tin tƣởng bởi 2 thiết bị trong phiên truyền thông. Cần chú ý rằng
, ,
ID ID ID
R D X đã đƣợc các thiết bị tin tƣởng từ pha khởi tạo 3.2.1, vì thế việc chứng minh tính tin cậy của khóa công khai PIDđối với các thiết bị là mục đích quan tâm chính. Bởi vì trong nội dung các bản tin Msg1, Msg4 và Msg5 không chứa khóa công khai hay khóa bí mật nên chúng ta sẽ bỏ qua các bản tin này.
Các giả định của trạng thái ban đầu P1. D tin tƣởng D KMD M
P2. S tin tƣởng S KMS M
P3. D tin tƣởng M kiểm soát khóa PK S k( , ) P4. S tin tƣởng M kiểm soát khóa PK D k( , ) P5. D tin tƣởng M kiểm soát fresh PK S k( ( , )) P6. S tin tƣởng M kiểm soát fresh PK D k( ( , )) P7. D tin tƣởng fresh n( T)
P8. S tin tƣởng fresh n( T). Biểu thức hóa giao thức
Chúng ta có thể biểu thức hóa các biểu thức lý tƣởng nhƣ sau: P9. D nhận đƣợc { ( , ), ( ), } j j IP IP T KMD PK S P fresh P n từ M P10. S nhận đƣợc { ( , ), ( ), } i i ID ID T KMS PK D P fresh P n từ M. Các kết luận tin tƣởng:
Dựa vào các tính chất của Logic BAN (trong tài liệu)chúng ta sẽ thu đƣợc các kết luận dƣới đây.
1. D tin tƣởng M đã gửi bản tin { ( , ), ( ), }
j j
IP IP T
PK S P fresh P n . Dựa vào tính chất Message Meaning sử dụng các giả định P1, P9.
2. D tin tƣởng vào { ( , ), ( ), }
j j
IP IP T
fresh PK S P fresh P n . Dựa vào tính chất kết hợp Freshness sử dụng 1, P7.
3. D tin tƣởng M tin tƣởng { ( , ), ( ), }
j j
IP IP T
PK S P fresh P n . Dựa vào tính chất Nonce Verification sử dụng kết luận 2, 1.
4. D tin tƣởng M tin tƣởng ( , )
j
IP
PK S P . Dựa vào tính chất Belief Conjuncatenation sử dụng kết luận 3.
5. D tin tƣởng M tin tƣởng ( , )
j
IP
freshPK S P . Dựa vào tính chất Belief Conjuncatenation sử dụng kết luận 3.
6. D tin tƣởng ( , )
j
IP
PK S P . Dựa vào tính chất Jurisdiction sử dụng kết luận 4, P3.
7. D tin tƣởng ( , )
j
IP
freshPK S P . Dựa vào tính chất Jurisdiction sử dụng kết luận 5, P5.
Do đó chúng ta đã chứng minh đƣợc thiết bị di động i tin tƣởng vào tính chân thực của khóa
j
IP
P . Chứng minh tƣơng tự cho trƣờng hợp cảm biến đích j ta thu đƣợc kết quả nhƣ sau:
8. S tin tƣởng M đã nói { ( , ), ( ), }
i i
ID ID T
PK D P fresh P n . Dựa vào tính chất Message Meaning sử dụng giả định P2, P10.
9. S tin tƣởng { ( , ), ( ), }
i i
ID ID T
fresh PK D P fresh P n . Dựa vào tính chất Freshness Conjuncatenation sử dụng kết luận 8, P8.
10. S tin tƣởng M tin tƣởng { ( , ), ( ), }
i i
ID ID T
PK D P fresh P n . Dựa vào tính chất Nonce Verification sử dụng kết luận 8,9.
11. S tin tƣởng M tin tƣởng ( , )
i
ID
PK D P . Dựa vào tính chất Belief Conjuncatenation sử dụng kết luận 10.
12. S tin tƣởng M tin tƣởng ( , )
i
ID
freshPK D P . Dựa vào tính chất Belief Conjuncatenation sử dụng kết luận 10.
13. S tin tƣởng ( , )
i
ID
PK D P . Dựa vào tính chất Jurisdiction sử dụng 11, P4. 14. S tin tƣởng ( , )
i
ID
freshPK D P . Dựa vào tính chất Jurisdiction sử dụng 12, P6.
Đến đây chúng ta đã chứng minh đƣợc cảm biến đích j tin tƣởng vào tính xác thực của khóa
i
ID P .
Tóm lại, thông qua Logic BAN chúng ta đã chứng minh đƣợc sự tin tƣởng của thiết bị di động i vào khóa
j
IP
P cũng nhƣ sự tin tƣởng của thiết bị cảm biến j vào khóa
i
ID
P . Với sự tin tƣởng của các thiết bị vào các tham số RID,DID,XID,PID, thiết bị di động i, node cảm biến j đã có thể thiết lập một phiên truyền thông an toàn. Thông qua việc sử dụng Logic BAN để phân tích các tính logic của giao thức đã chỉ ra tính đúng đắn trong thiết kế của mô hình này.