随笔分类 - 安全协议
摘要:BAN逻辑介绍 BAN逻辑是一种基于知识和信任的形式逻辑分析方法,由Burrows,Abadi 和 Needham 提出,通过对认证协议的运行进行形式分析,从协议执行者最初的一些基本信仰出发,根据协议执行的每个参与者发出和收到的消息,推理得到参与者的最终信仰。 BAN逻辑成功分析出NeedHam-S
阅读全文
摘要:应用场景 在传统“客户端-服务器”的认证模型中,客户端向服务器请求访问受限的资源时,需要使用资源所有者(即用户)的许可凭证(比如账号密码等)来得到服务器的认证。为了让第三方应用访问受限资源,资源所有者必须提供他的凭证给第三方。这就可能会存在一些问题,比如第三方应用需要存储用户账号密码方便以后使用,但
阅读全文
