【proverif】proverif的语法-各种密码原语的介绍和具体编码

已于 2023-12-20 16:10:35 修改
阅读量395 收藏 2
点赞数 1
分类专栏: 密码学 文章标签: 密码学 网络安全 安全 系统安全 网络攻击模型
于 2023-11-17 15:31:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JingYan_Chan/article/details/134446160
版权

proverif-系列文章目录

  1. 【proverif】proverif的下载安装和初使用
  2. 【proverif】proverif的语法-解决中间人攻击-代码详解
  3. 【proverif】proverif的语法2-各种密码原语的编码 (本文)

文章目录

前言

在官方文档中,给出了部分密码原语(例如:对称加密、非对称加密等)的详细编码例子,接下来我们可以通过学习官方例子代码,从而进行仿写并编写出自己需要的协议编码。
官网页数很多,而纵观全网关于proverif的相关学习资料很少,这看似是一块很难啃的骨头,但是没关系,再多的讲解资料都不如官方的使用手册来的详细。所以现在我们已经拿到寻宝图的真经,跟着本博客猪一起遨游proverif的知识海。

铺垫知识

  1. 声明:
  • type(定义类型) :用户可以使用 type 定义自定义类型。如定义密钥类型 key,使用type key即可。
  • free(自由名称声明):在一个输入文件中出现的所有自由名称必须使用free进行声明,并且可以通过增加 private 标志来声明该自由名称为秘密的。语法为:free n:t [private],如声明一个 bitstring类型的自由名称 n,可以通过以下语句实现:free n:bitstring
  • fun(构造函数):构造函数主要用于建立加密协议所使用的建模原语,如:单项哈希函数、加密和数字签名等。构造函数通过 fun 定义。语法为:fun f(t1,...,tn) : t.fun enc(bitstring, key):bitstring 意味着定义一个名为 enc 的构造函数,该函数的输入有两个参数,分别为 bitstring类型和key类型,输出为bitstring类型。
  • reduc(析构函数):密码学原语之间的关系是通过析构函数进行捕获的。直接从字面意思看不是很好理解,我们可以结合前面的知识,通过定义一个完整的对称加密协议来理解。
  1. 宏机制:主要提供了功能宏和进程宏。这里主要讲解功能宏。包含不止一个构造函数或析构函数应用程序的术语会重复多次。ProVerif提供了一种宏机制,以便定义表示该术语的函数符号并避免重复。
  2. or fail: 每个参数的类型之后,允许用户在某些参数失败的情况下控制函数宏的行为。果存在or fail并且参数失败,则将失败值传递给函数宏,该函数宏可能会捕获它并返回一些非失败结果。
letfun f(x1:t1 [or fail]...,xj:tj [or fail])=M.
  1. 宏机制的应用:非对称加密
type skey.
type pkey.
type coins.
(*格式:fun 函数名(参赛类型):输出参数的类型*)
fun pk(skey):pkey.*公钥生成*)
fun internal_aenc(bitstring,pkey,coins):bitstring. (*加密函数*)

reduc 
	forall m:bitstring,k:skey,r:coins;*参数名:类型*adec(internal_aenc(m,pk
最低0.47元/天 解锁文章
宇宙修理员
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proverif软件的下载与安装
weixin_43863334的博客
11-28 2034
先哭诉下,这个软件的安装可是太不容易了,官网都成这个熊样子了,我以为这里没有安装包了呢,于是全网寻安装包未得又回来看了一眼,妈呀,这杂乱的几乎不知道东西南北的网页里竟然有下载地址。 ...
Proverif语法(二)】
qq_34266854的博客
07-13 781
命令行执行 proverif xxx.pv 例子 (* test.pv:可达性学习*) free c:channel. free Id:bitstring [private]. free Pa:bitstring [private]. query attacker(Id). query attacker(Pa). process out(c,Id). 0
Proverif语法学习(一)】
qq_34266854的博客
07-13 1209
1.声明(declaration) 1.1 声明变量 格式:type t. free n:t. 表示n的类型是t,free是关键词,表示公开的,是可以被攻击者获取的。 如果不想被攻击者获取,则需要声明为私密的,关键词为private,格式如下: free n:t [private]. 1.2 声明函数 格式:fun f(t1,…,tn):t. f是关于n的函数构造器,t是该函数f的返回值类型,t1…tn是函数f的自变量。 fun f(t1,…,tn):t [private]. 表示攻击者无法获取由函
Proverif分析handshake协议
qq_33416737的博客
06-18 2177
1. proverif简介 Proverif用来验证密码协议,密码协议是利用互联网等公共通信渠道进行交互以实现一些与安全相关的目标的并发程序。Proverif是在Dolev-Yao模型下进行密码协议验证的。在Dolev-Yao模型下,攻击者可以完全控制通信信道,可以读取、修改、删除以及注入消息,攻击者还可以操纵数据,例如:计算元组的莫个参数,使用密钥解密信息。Proverif还将检测不诚实的参与者行为,只有诚实的参与者会被建模。 Proverif允许密码术语和相关安全性目标以形式化的方式输入,允许自动验证声
ProVerif 1.90.pdf
06-08
这是一款用与协议分析的形式化安全分析软件,可以分析协议的安全性,是否抵御多种攻击!欢迎大家交流学习~
proverif用户文档
11-02
proverif用户文档,ProVerif is an automatic cryptographic protocol verifier, in the formal model (so called Dolev-Yao model). This protocol verifier is based on a representation of the protocol by Horn clauses. Its main features are。
ProVerif manual
10-29
形式化分析工具,可以帮助我们在构建了认证协议后给出我们方案的安全性证明。
proverif_nspk.zip
12-13
安全逻辑证明课后大作业作业证明nspk协议,是word版本的。不用再转,直接改就行 唉,怎么摘要要这么多,好累,就想给大家分享一下,好难,怎么还不够
cpp-ck并发原语安全内存回收机制和非阻塞数据结构
08-15
《cpp-ck并发原语安全内存回收机制和非阻塞数据结构》 在现代计算机系统中,多线程和并发编程已经成为提升效率的关键技术。cpp-ck是一个专门为C++开发者设计的并发库,它提供了丰富的并发原语安全的内存回收机制...
mysql_common-MySql协议原语-Rust开发
05-27
mysql_common此板条箱是基本MySql协议原语的实现。 这个板条箱:定义基本的MySql常数; 实现必要的功能mysql_common此板条箱是基本MySql协议原语的实现。 这个板条箱:定义基本的MySql常量; 为MySql cached_sha2_...
49-Vivado ISERDESE2原语设计.7z
03-17
Vivado ISERDESE2原语是Xilinx ...此外,还需要掌握Verilog HDL的基本语法,以便编写和修改设计代码。通过实践这个工程,你将能深入理解如何在FPGA设计中有效地使用ISERDESE2原语,提高高速串行数据接口的设计能力。
chef-ingredient:管理Chef产品和软件包的原语
05-25
产品和附加组件的原语-帮助者和资源,包括但不限于: 厨师服务器12 厨师分析厨师自动化Chef Automate v2 厨师推超级市场该菜谱还提供了用于构建和管理Chef基础结构的原语。 它将执行组件的安装和配置。 它没有提供...
cpp-Gloo具有各种原语的集体通信库用于多机器训练
08-16
它提供了一系列集体通信原语,这些原语是并行和分布式计算中的核心组成部分,特别是在深度学习和其他大规模机器学习任务中。Gloo旨在作为其他框架(如Facebook的PyTorch、Caffe2等)的基础,帮助它们实现高效的跨...
ProVerif学习笔记】4:信息安全性质(Security Property)
LauZyHou的笔记
08-13 1917
1 Reachability和Secrecy 证明Reachability是最基本的能力,因为需要知道攻击者能访问到哪些term,而Secrecy就可以根据这个来评估——能访问到的term不满足Secrecy。要测试项MMM在模型中是否满足Secrecy,在主进程前使用: query  attacker(M). \bold{query} \ \ attacker(M). query  attacker(M). 其中MMM是一个最基本的项,即不包含析构器,MMM可以包含
proverifproverif语法-解决中间人攻击-代码详解
JingYan_Chan的博客
11-16 607
密码学领域,"客观、第三方"评价指标通常指的是对密码学方案、协议或算法进行评估和验证时所采用的一种方法或标准。这种评价方法侧重于通过独立、客观的标准和工具对密码学系统进行评估,以确保其安全性、可靠性和功能性。一般包括:数学证明和分析、安全模型的定义和评估、标准化和认证机构的测试等。数学证明和分析: 对密码学方案的安全性进行数学证明是一种常见的方法。这确保了方案的安全性不依赖于假设,而是基于严格的数学原理。安全模型的定义和评估。
ProVerif学习笔记】1:基本使用流程
LauZyHou的笔记
08-11 6468
1 简介 ProVerif可以用来自动分析密码协议的Security性质,功能涵盖对称和非对称加密、数字签名、哈希函数、比特承诺、非交互式零知识证明。ProVerif可以证明可达性(reachability),对应断言(correspondence assertion),和可观察的等价性(observational equivalence)。这个能力使得它能对计算机安全领域中的机密性和认证性质进行分析,也可以考虑一些新兴的性质,如隐私性(privacy)、可追溯性(traceability)、可验证性(ve
Proverif实验--密码协议形式化分析
qq_61125086的博客
01-14 1104
needham-Schroeder 协议是Kerberos(Kerberos是执行身份验证和支持安全通信的重要且广泛使用的服务 )的核心组成部分之一,该协议的一个feature是:当A需要同B通信并向KDC发送请求时,KDC并不同时向A,B发送加密后的会话密钥k, 而是向A发送由密钥Ka加密的会话密钥k以及密钥Kb加密的会话密钥k两份密文。8.类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。同样,这是一个积极的结果,表明系统在保护A的敏感比特串上是成功的。
proverif学习——安装使用
IYLlove的博客
03-07 1957
#proverif安装与使用 ##一、安装 ProVerif是一种自动分析加密协议安全性的工具。支持但不限于密码原语,包括:对称和非对称加密;数字签名;哈希函数;位承诺;以及非交互式的零知识证明(因为本人知识水平有限,其支持分析的属性根据其参考文档机器翻译得到,后续如有错误会更改)。ProVerif能够证明可达性、对应断言和观测等价性。这些功能对于计算机安全领域特别有用,因为它们允许分析保密性和身份验证属性。此外,还可以考虑诸如隐私性、可跟踪性和可验证性等新兴属性。协议分析是考虑无限数量的会话和无限消息空间
密码学】分组密码概述
最新发布
qq_39780701的博客
07-09 320
分组密码的定义,分组密码的基本工作流程,应用中对分组密码的要求。
密码消息原语通信协议相关介绍
06-08
密码消息原语通信协议(Cryptographic Message Syntax,CMS)是一种加密通信协议,用于在不安全的网络上保护消息的机密性、完整性和可验证性。它是由国际标准化组织(ISO)和互联网工程任务组(IETF)制定的。 CMS协议通过使用对称密钥加密、非对称密钥加密和数字签名等技术,保护消息的机密性和完整性。它还提供了一种可验证性的机制,以确保消息发送者的身份和消息的真实性。CMS协议可以用于电子邮件、文件传输和其他形式的信息交换。 在CMS协议中,消息被编码为一个结构化的数据对象,包括消息正文和元数据(如加密算法、数字签名、加密密钥等)。这个编码的对象可以被传输到接收方,在那里进行解码和处理。 总之,CMS协议提供了一种强大的安全通信机制,可以帮助保护信息的机密性、完整性和可验证性,从而确保信息在不安全的网络上得到安全传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值