密码协议分析(cryptographic protocol analysis),理学-计算机科学技术-信息安全-密码学-密码协议-密码协议分析,检测密码协议是否安全的方法。其目的是为了检测协议漏洞或验证协议安全性。密码协议是在不可靠或者有敌意的通信环境下,保障一定安全属性的网络协议,敌手在此环境中可以具备多样的攻击手段,包括窃听、篡改、重放、中间人攻击、反射攻击、类型攻击、代数攻击等,因此密码协议分析就是要在多样的敌手模型下验证协议是否满足所需的安全属性。密码协议分析主要有两类方法:一类基于计算方法;一类基于形式化方法。计算方法是将消息当作位串,加密运算当作一种具体的算法,通过高效敌手只能以可以忽略概率成功实施攻击来定义安全性,最后用归约的形式进行安全分析。形式化方法将消息当作形式化表达式,将加密运算抽象为一种函数,用形式化公式对安全性进行建模,最后用形式化推理的方式对协议进行安全分析。