象RSA协议,一般的加密协议,就是POST产生式规则推理集和推理机。
加密的概念,就是单向变换。明文加密成密文,但如果不知道密钥,就无法逆推。
认证的概念,就是“不知道什么,不能根据已有的知识推出什么,就无法证明身份”,可类比。
这样,只要将加密过程的POST产生式规则变换链中的一环或者几环,嵌入知识,就可用于认证协议。
注:加密过程就是一系列的运算,而POST波斯特在1943年证明了:“所有的数学公理和定理,都可以表示成--如果 CONDITION-A 那么 ACTION-B的形式”,所以说,加密过程可用POST产生式规则推理集(王老师的指导)和推理机来表示。
此处,集合又可有复合的理论作基础,集合及其中元素的
内容、形式、表示、划分、运用、定义的多种形式、极值、范围、嵌套、排除、排序……
有许多可填充进 将加密用于认证协议(或者其它安全协议?)的研究内容中。
_________________________________________________________________________
那么,比较困难的是认证协议的安全性证明。
再次强调,所谓网络协议,就是对资源拥有双方的指令集合和定时(或者加上计数)的规定。
有一种递加的办法,先确定一个指令集的核的正确性,所谓正确性,就是此指令集的核是安全的。所谓安全的,就是机密性,可用性,完整性,不可否认等几个主要属性。
至少从这几种关于安全的属性的字面可以看出,都是针对一个包含
{通信多方,资源不对称多方,资源,信道,保密技术(见费洪晓老师〈计算机密码学〉讲义)}
的有序(还是无序?偏序?还是秩序的局限性?)的集合AUSET的比较符合网络安全要求的规定。
继续上面的话题,这个指令集的核,只要证明其对与其相关AUSET中的子集是安全的,就可。
?待证明的认证协议,也只涉及到整个AUSET的部分,这里要补充一点,该AUSET集合中,可能还要包括集合内元素之间的关系RELATION。
?当然,进行协议元素添加的方式,可以有许多题目可以做。
必须保证:每一次单元素的添加,或者块元素的添加,都不会影响涉及安全要素的机密性,可用性,完整性,不可否认性。
?由于安全性这几个要素,是APPLICATION ORIENTED(面向应用的)的,所以对机密性、可用性、完整性、不可否认性的定性、定量、定X……,会有二义性,
但对具体应用而言,可以增加一些限制条件减少或消除其二义性。