Metody návrhu platebních protokolů

Abstract

Tato práce analyzuje existující přístupy v návrhu bezpečnostních a platebních protokolů. Popisuje jejich návrh použitím BAN logiky a použitím derivačního systému. Speciální pozornost je věnována metodě kompozice, která je založena na vytváření složitějších protokolů z menších celků a je demonstrována na návrhu nákupní procedury protokolu SET. Metoda je v rámci práce automatizována a implementována v jazyce C++, co umožňuje návrháři na základě jeho požadavků vygenerovat množinu kandidátních protokolů, které může dále použít jako základ v další fázi návrhu.This paper analyses some existing approaches in security and payment protocol design. It describes protocol design using simple BAN logic and using derivation system. Special attention is paid to composition method, which is based on the design of complicated protocols from small parts called primitives and it is demonstrated on design of purchase procedure of SET protocol. This method was automated and implemented in C++ language, which allows designer to generate set of candidate protocols according to his needs and this set can be further used for next phase of protocol design process.