摘要： 根据串空间证明协议安全性的代数结论，可以判断协议是否存在缺陷，但没有给出一个精确的答案：究竟攻击是如何进行的?本文提出四务启发式规则以完成代数缺陷到实际攻击的转换。并结合Needham—Schroeder公钥协议、Otway—Rees对称密钥协议进行了攻击转换分析。实践表明这四条规则在把串空间的代数缺陷转换为实际攻击时非常有效。

关键词: 串空间 攻击 缺陷 代数 启发式规则 密钥协议 Rees 安全性 公钥