【proverif】proverif的语法-解决中间人攻击-代码详解

已于 2023-12-20 15:27:48 修改
阅读量607 收藏 4
点赞数
分类专栏: 密码学 文章标签: 网络 服务器 密码学
于 2023-11-16 11:35:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JingYan_Chan/article/details/134428916
版权

系列文章目录

  1. 【proverif】proverif的下载安装和初使用
  2. 【proverif】proverif的语法(本文)

文章目录

前言:proverif-密码学领域中的客观第三方评价工具

在密码学领域,"客观、第三方"评价指标通常指的是对密码学方案、协议或算法进行评估和验证时所采用的一种方法或标准。这种评价方法侧重于通过独立、客观的标准和工具对密码学系统进行评估,以确保其安全性、可靠性和功能性。一般包括:数学证明和分析、安全模型的定义和评估、标准化和认证机构的测试等。

  1. 数学证明和分析: 对密码学方案的安全性进行数学证明是一种常见的方法。这确保了方案的安全性不依赖于假设,而是基于严格的数学原理。

  2. 安全模型的定义和评估: 通过定义具体的安全模型,并在此基础上评估密码学方案,可以提供一种客观的方式来衡量其安全性。

  3. 公开评审和审查: 将密码学方案、协议或算法提交给公开的审查或评审,让来自领域内外的专家进行独立的审查,以确保系统的可靠性和安全性。

  4. 标准化和认证机构的测试: 一些密码学方案可能会通过国际标准化组织或认证机构的测试来验证其符合特定的安全标准和规范。

这些方法旨在确保密码学系统经过了全面的审查和评估,不仅仅依赖于设计者的声称或内部测试。这样的方法有助于增强密码学系统的安全性和可信度,从而提供更可靠的安全保障。

ProVerif是一种用于验证协议安全性的工具,它可以被视为密码学领域中的第三方评价工具。ProVerif 主要用于形式化方法,特别是验证协议的形式化安全性。使用 ProVerif,你可以创建协议的形式模型,然后通过自动分析来检查该协议是否满足一些安全性属性。
proverif之所以能成为第三方评价工具,主要考虑一下几点:

  1. 独立性: ProVerif 是一个独立的工具,它不是由协议设计者开发的,因此具有独立性。

  2. 客观性: ProVerif 提供了一种基于数学原理的形式化方法,这使得评价相对客观,因为它依赖于严格的数学推理。

  3. 自动化: ProVerif 是自动化的,这意味着可以通过计算机程序进行协议的验证,而不仅仅是依赖于人工审查。

一、从官网学正规语法

学一门语言最好的方法是查看官方文档。访问 ProVerif 的官方网站,查看官方文档和用户手册。官方文档通常提供了详细的语法说明、示例和使用指南。
首先进入proverif官网:https://bblanche.gitlabpages.inria.fr/proverif/
在Downloads章节中找到用户手册:User manual,点击下载(用户手册共160页)
在这里插入图片描述
从用户手册第三章开始,认真学习语法内容。
在这里插入图片描述

二、细看用户手册

语法分为四部分:声明形式的加密原语;声明握手协议的加密原语;声明宏定义;将协议编程为主进程。接下来我尽量通过注释形式展示代码和解释之间的关联性。

1. 声明形式的加密原语

使用(* *)对内容进行注释。
语言是强类型的,用户定义的类型声明如下(示例):

(*输入文件中出现的所有自由名称都必须使用该语法声明*)
type t.

(*其中n是名称,t是类型。可以声明相同类型t的多个自由名*)
type n:t.
(**同时声明多个相同类型的自由名)
type n1,...,nk:t
例如:
(*bitstring类型的变量RSA*)
free RSA:bitstring.
free Cocks,RSA:bitstring.

2. 握手协议-中间人攻击的解决方案

原始协议中,A通过非对称加密将自己公钥告知B(公钥生成算法是pk(),通过输入A私钥生成A公钥)。B用同样方式生成自己的公私钥对,并用B私钥进行签名sign,签名内容包括(B公钥、只有A和B知道的秘密值k),并用A公钥加密信息发送给A。A收到信息后用A私钥解密得到签名sign,然后用B公钥验证签名。接着使用秘密值k加密内容s发送给B。
在这里插入图片描述
但该协议容易遭到中间人攻击:
在这里插入图片描述
解决办法是:签名中加入A的公钥,便于收到此消息的客户端确认确实是发给自己的。
在这里插入图片描述

相关知识点的代码如下:

(*语法channel c是free c: channel的同义词。默认情况下,攻击者知道自由名称。*)
(*攻击者不知道的自由名称必须声明为private*)
free n : t [ private ] .

例如:c是一个通道channel类型,free代表全局类型,所有人都知道,包括敌手。
free c:channel.

(*构造函数(函数符号)用于构建加密协议使用的术语建模原语;例如:单向哈希函数、加密、数字签名等。*)
fun f(t1, . . . , tn) : t.

例如:对称加密中senc函数输入的参数是两个,一个bitstring类型,一个key类型,输出的参数是bitstring类型。
fun senc(bitstring, key): bitstring.

(*除非将构造函数声明为私有,否则攻击者可以使用它们:*)
fun f(t1, . . . , tn) : t [ private ] .

析构函数使用:密码原语之间的关系由析构函数捕获,析构函数用于操作由构造函数形成的术语。
在这里插入图片描述
可以在每个重写规则的声明中使用let绑定。例如,在一些投票协议中使用的抽象零知识证明可以声明如下:
在这里插入图片描述

(*析构函数使用*)
例如:对称加密-生成密文函数:输入m,ssk,函数名getmess(签名),签名函数sign()
reduc forall m: bitstring, ssk: sskey; getmess(sign(m,ssk)) = m.

非对称加密-proverif代码分析:

(*非对称加密*)
type skey.
type pkey.
(*密钥生成*)
fun pk(skey):pkey.
(*加密*)
fun aenc(bitstring,pkey):bitstring.
(*解密.注意:析构函数是完全由构造函数组成的*)
不对:reduc forall m: bitstring, sk: skey,pk:pkey; adec(aenc(m,pk),sk) = m.因为pk是由构造函数pk(sk)生成的
reduc forall m:bitstring
最低0.47元/天 解锁文章
宇宙修理员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proverif学习——安装使用
IYLlove的博客
03-07 1957
#proverif安装与使用 ##一、安装 ProVerif是一种自动分析加密协议安全性的工具。支持但不限于密码原语,包括:对称和非对称加密;数字签名;哈希函数;位承诺;以及非交互式的零知识证明(因为本人知识水平有限,其支持分析的属性根据其参考文档机器翻译得到,后续如有错误会更改)。ProVerif能够证明可达性、对应断言和观测等价性。这些功能对于计算机安全领域特别有用,因为它们允许分析保密性和身份验证属性。此外,还可以考虑诸如隐私性、可跟踪性和可验证性等新兴属性。协议分析是考虑无限数量的会话和无限消息空间
密码协议形式化分析与可证明安全实验1——使用proverif来分析密码协议
Tereya的博客
01-08 1585
实验环境: Windows 11 X64根据ProVerif用户手册1.4.3节,Windows用户可以使用二进制发行版安装ProVerif。首先现在你想要的文件路径中新建一个proverif文件夹。
密码协议形式化分析与可证明安全实验一——ProVerif实验
最新发布
Karka_的博客
04-15 1131
环境:win10 x64Windows 用户使用二进制发行版安装 ProVerif。选择任意一个地址创建ProVerif文件夹。后续所有安装程序压缩包均解压至该文件夹下。在此,本作者选择在D盘创建ProVerif文件夹,即D:\ProVerif
proverifproverif的下载安装和初使用
JingYan_Chan的博客
09-21 1154
下载和安装proverif
使用Proverif分析TLS 1.3协议
feidun01的博客
06-28 1705
TLS(传输层安全)协议是一种广泛使用的网络协议,它主要用来建立服务器和客户端之间的安全通道。本文对TLS 1.3的18草案就行详细解析,并用proverif对其进行建模已经进行安全性论证。
ProVerif学习笔记】1:基本使用流程
LauZyHou的笔记
08-11 6468
1 简介 ProVerif可以用来自动分析密码协议的Security性质,功能涵盖对称和非对称加密、数字签名、哈希函数、比特承诺、非交互式零知识证明。ProVerif可以证明可达性(reachability),对应断言(correspondence assertion),和可观察的等价性(observational equivalence)。这个能力使得它能对计算机安全领域中的机密性和认证性质进行分析,也可以考虑一些新兴的性质,如隐私性(privacy)、可追溯性(traceability)、可验证性(ve
Proverif分析handshake协议
qq_33416737的博客
06-18 2177
1. proverif简介 Proverif用来验证密码协议,密码协议是利用互联网等公共通信渠道进行交互以实现一些与安全相关的目标的并发程序。Proverif是在Dolev-Yao模型下进行密码协议验证的。在Dolev-Yao模型下,攻击者可以完全控制通信信道,可以读取、修改、删除以及注入消息,攻击者还可以操纵数据,例如:计算元组的莫个参数,使用密钥解密信息。Proverif还将检测不诚实的参与者行为,只有诚实的参与者会被建模。 Proverif允许密码术语和相关安全性目标以形式化的方式输入,允许自动验证声
proverif2使用文档——例子Needham-Schroeder public key protocol简化协议
qq_33416737的博客
03-30 2735
我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述中没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。 协议如下: A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。 ...
ProVerif学习笔记】5:理解验证后的输出
LauZyHou的笔记
08-14 1654
ProVerif的输出比较长,格式如下: 其中[Equations][Equations][Equations]给出了涉及的等式的内部表示。[Process][Process][Process]给出了将所有的进程宏展开之后的进程,在进程里面会看到一些标号为{n}\{n\}{n}的地方,这只是为了方便引用。[Query][Query][Query]部分就是开始评估用户给出的性质查询(对应输入文件中的query),也就是试图证明违反性质的状态是不可达的,然后在[Goal][Goal][Goal]这一行就会显示
code_编译原理实验-中间代码生成_
09-30
实验中,学生可能需要实现词法分析、语法分析和语义分析,将输入的源代码转化为抽象语法树(AST),然后从AST生成中间代码。这涉及到以下步骤: 1. **词法分析**:将源代码分割成一个个称为“标记”(token)的最小...
iPhoneObjective-C基础语法详解
02-26
C则是ANSIC的一个严格超集它是具有面向对象的特性的由于IPHONE的成功让这门语言现在非常的火热今天笔者为大家介绍一下在xcode中使用Objective-C的基本语法ProductName:指产品名称,可以随意命名。...
proverif用户文档
11-02
proverif用户文档,ProVerif is an automatic cryptographic protocol verifier, in the formal model (so called Dolev-Yao model). This protocol verifier is based on a representation of the protocol by Horn clauses. Its main features are。
ProVerif 1.90.pdf
06-08
这是一款用与协议分析的形式化安全分析软件,可以分析协议的安全性,是否抵御多种攻击!欢迎大家交流学习~
演算之美.pdf,演算之美.pdf
01-15
演算之美.pdf 演算之美.pdf 演算之美.pdf 数学,演算之美.pdf 演算之美.pdf
编译原理实验报告-语法分析和中间代码生成
01-14
(1)理解语义分析与中间代码生成在编译程序中的作 (2)掌握语义分析与中间代码生成的实现方法和技术 (3)用C语言实现语义分析与中间代码生成的编译程序,以加深对编译原理的理解。 二、实验内容与要求: 用C语言...
Objective-C中的语法糖示例详解
01-04
通常来说使用语法糖能够增加程序的可读性,从而减少程序代码出错的机会,本文在简单的介绍 OC 语法糖的同时也会跟大家分享下我们使用过程中发现的’新’问题。下面话不多说了,来一起看看详细的介绍吧。 语法糖的...
使用ProVerif工具验证分析Handshake和Needham-Schroeder协议
weixin_52564909的博客
01-13 1049
在linux系统上安装好ocaml和graphviz组件依赖,然后在官网(http://proverif.inria.fr/)下载proverif2.05.tar.gz和proverifdoc2.05.tar.gz压缩包,并解压安装安装成功后如图:对hello.pv进行验证:Process 0 为初始进程:初始进程为客户A和服务器B分别生成了非对称加密私钥skA和签名用的私钥skB,分别为这两个私钥生成对应的公钥(pkA,pkB),并通过公开信道c将这两个公钥发送出去。两个进程宏(分别对应clientA和s
Proverif语法(四)】
qq_34266854的博客
07-15 550
进程宏 进程宏(Process Macros)用来定义子进程,因为在用ProVerif对协议进行建模时,直接一个大的主进程比较混乱,进程宏的形式为: let R(x1​:t1​,...,xn​:tn​)=P. 其中 R 是宏的名字, P是子进程, x 1 , . . . , x n x_1,…,x_n x1​,…,xn​是 P 里面的free变量,当使用这个宏时(原文叫macro expansion)就把使用时的参数传进去了。 例子 (*process macrocs*) free c:channe
proverif软件的下载与安装
weixin_43863334的博客
11-28 2034
先哭诉下,这个软件的安装可是太不容易了,官网都成这个熊样子了,我以为这里没有安装包了呢,于是全网寻安装包未得又回来看了一眼,妈呀,这杂乱的几乎不知道东西南北的网页里竟然有下载地址。 ...
Python程序设计基础语法-访问元组元素.pptx
11-03
本文讲述了Python程序设计基础语法中访问元组元素的相关知识。首先介绍了元组元素的概述,包括了直接使用print()函数输出、索引、切片等方法。通过示例代码和运行结果,详细展示了如何获取输出元组元素。同时,还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值