密鑰協商的目的是在不安全的通訊環境下實現參與者的安全會話。在這種環境中,存在着各種各樣的攻擊方式,它們可以是數學上的,也可以是物理方式上的;可以應用通訊技術的缺陷,也可以應用協議自身的漏洞。 攻擊者不只允許截獲、修正和刪除協議規則的通訊信息,也允許控制一個或多個參與者, 甚至參加任何可能的信息,把協議的消息轉向其它接受者等。這些攻擊方法多樣,也決定了分析密鑰協商協議安全的複雜性。

现在,分析密鑰協商協議安全性的方法有兩種,一種是啟示式的手段,一種是公理化的方法。所謂啟示式手段,是指剖析者依據本人的經歷和相關知識,利用本人掌握的攻擊方法調查或驗證協議的安全性,從協議的交互進程中尋覓安全破綻。應用啟示式論證手段設計協議複雜而適用:只需依據既定的安全目的,提出一種協議,並地下承受剖析者的安全性剖析即可。但這種做法的弊端也不容無視:

(1)新的分析技術層出不窮, 在任何時候都有可能提出新的分析技術;(2)這種做法使我們很難相信協議真正的安全性。一旦協議被新的攻擊方法攻破,該協議或者需要修改,或者被徹底摒棄,即使修改後可以達到安全要求, 但這種反覆的修補也增加了人們對安全的擔心。因此,學者們試圖設計出可以準確刻畫參與者和敵手特徵的形式化安全模型,並在該模型下討論協議的安全性,這就是公理化手段。

公理化手段用數學方法構造安全證明進程,以闡明待論證的協議到達了安全目的。爲了構造這一證明進程,剖析者第一时间需求建立一個安全模型,經過該模型定義協議的參與者以及參與者之間的互信關係、協議的安全參數和協議的通訊環境等。另外,模型還應定義敵手環境並爲協議設定契合實踐狀況的詳細的安全目的。公理化手段分爲三種:基於信息論、基於計算複雜性以及基於符號:

(1)基於信息論的手段。假定敵手有有限的計算才能和計算資源。因而,信息論安全的協議也往往被稱爲是無條件安全的。

(2)基於計算複雜性的手段。與基於信息論的手段相比,基於計算複雜性的手段對敵手的計算才能和計算資源有所限制。現實上,這更契合實踐狀況:假如不計代價地攻擊某協議,耗費的代價比取得的機密信息的價值還高的話是沒有意義的。這種論證辦法通常將協議S的安全性歸約到另一個成績P的難解性上,使得,假如S的安全性被攻破,那麼就可以有方法處理P;假如P的難解性被公以為是创建的,那麼就可以保證S的安全性沒有成績。人們通常也把這種辦法稱爲可證明安全的手段。該辦法也是现在大少數人以為的最牢靠的安全性論證手段。

 (3)基於符號的手段。這種方法利用一些特定的語法規則定義安全模型。比如著名的BAN 邏輯和串空間理論都是這一方法的典型代表。

可證明安全性理論的應用價值是顯而易見的: 研究者可以避開“極微本原”的難解性問題研究而把精力集中在如何將協議的安全性歸約到該“極微本原”上。換句話說,只要相信“極微本原”的安全性,不必進一步分析協議即可相信其安全性。

儘管可證明安全性理論有如此優勢,但也並非“完美”: 在安全模型的規划過程中,需要明確該模型會涵蓋哪些攻擊,而模型的設計者很難在一個模型中涵蓋針對協議的所有攻擊,這是因為,一方面設計者的知識和經驗都有一定的局限性,不可能將所有的攻擊都考慮到;另一方面,針對協議的攻擊手段複雜晦澀,且隨着網絡和應用環境的改變, 新的攻擊也會層出不窮。因此,針對安全模型本身的分析與改進也是信息安全領域一個重要的研究分支。每次安全模型的改進都有力地有助于着協議安全性理論的开展。