Tamarin Prover 使用教程

于 2024-08-20 09:13:32 发布
阅读量305 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00470/article/details/141343992
版权

Tamarin Prover 使用教程

tamarin-proverMain source code repository of the Tamarin prover for security protocol verification.项目地址:https://gitcode.com/gh_mirrors/ta/tamarin-prover

项目介绍

Tamarin Prover 是一个用于安全协议验证的工具,支持在符号模型中的攻击发现(falsification)和无限验证(unbounded verification)。安全协议被指定为多集重写系统,并根据时间一阶属性进行分析。Tamarin Prover 已被成功用于分析和支撑现代安全协议的开发,包括 TLS 1.3、5G-AKA、Noise、EMV(芯片与PIN)和 Apple iMessage 等。

项目快速启动

安装 Tamarin Prover

首先,确保你的系统上安装了 Haskell 平台。然后,通过以下命令克隆并安装 Tamarin Prover:

git clone https://github.com/tamarin-prover/tamarin-prover.git
cd tamarin-prover
make

验证一个简单的协议

创建一个名为 simple_protocol.spthy 的文件,并添加以下内容:

/* Protocol: Simple Protocol
   Modeler: Your Name
   Date: Today's Date
   Status: working
   Description of protocol */

theory SimpleProtocol
begin

// Protocol rules
rule Init:
    [
        !pkA(A, pkA),
        !pkB(B, pkB)
    ]
    --[ Init(A, B, pkA, pkB) ]->
    [
        Out(<A, B, pkA, pkB>)
    ]

end

然后,使用 Tamarin Prover 进行验证:

tamarin-prover simple_protocol.spthy

应用案例和最佳实践

应用案例

Tamarin Prover 已被用于验证多种安全协议,包括:

  • TLS 1.3: 用于确保传输层安全协议的正确性。
  • 5G-AKA: 用于验证5G认证和密钥协商协议的安全性。
  • Noise: 用于分析Noise协议框架的安全性。

最佳实践

  • 模块化设计: 将协议分解为多个模块,便于管理和验证。
  • 详细注释: 在协议模型中添加详细注释,便于理解和维护。
  • 定期验证: 定期使用 Tamarin Prover 验证协议,确保其安全性。

典型生态项目

Tamarin Prover 的生态系统包括多个相关项目和工具,例如:

  • Tamarin GUI: 提供图形界面,便于用户交互和可视化分析结果。
  • Tamarin Extensions: 包含多个扩展模块,增强 Tamarin Prover 的功能。
  • Tamarin Documentation: 提供详细的文档和教程,帮助用户快速上手。

通过这些生态项目,用户可以更高效地使用 Tamarin Prover 进行安全协议的验证和分析。

tamarin-proverMain source code repository of the Tamarin prover for security protocol verification.项目地址:https://gitcode.com/gh_mirrors/ta/tamarin-prover

宗嫣惠
关注
tamarin-prover入门级介绍
01-26
学习tamarin的必读文档之一,建议在阅读tamarin用户手册之前先阅读该文档。该文档为tamarin-prover的入门级介绍文档,可以快速了解tamarin的用途、使用方式与效果。
tamarin-prover:Tamarin证明程序的主要源代码存储库,用于安全协议验证-Verification code source code
03-24
Tamarin证明者资料库 本自述文件描述了Tamarin证明者用于安全协议验证的存储库的组织。 它的目标受众是Tamarin证明者的感兴趣的用户和将来的开发人员。 有关Tamarin证明器的安装和使用说明,请参见手册的第2章: : 发展与贡献 有关如何开发,测试和发布对Tamarin证明者源代码的更改的,请参阅。 版本编号政策 我们使用具有四个组成部分的版本号。 第一个组件是主要版本号。 它指示代码库已完全重写。 第二部分是次要版本号。 我们使用奇数个次要版本号来表示面向早期采用者的开发版本。 我们甚至使用次要版本号来表示公开发布的版本,这些版本也会发布。 第三个组件指示错误修正版本。 第四个组件指示文档和元数据更改。 我们确保Tamarin证明者版本的外部接口与主版本号和次要版本号一致的所有版本的外部接口向后兼容。 我们在以下位置发布Tamarin证明程序的所有版本:
推荐开源项目:Tamarin Prover —— 安全协议验证利器
最新发布
gitblog_00055的博客
05-24 459
推荐开源项目:Tamarin Prover —— 安全协议验证利器 tamarin-proverMain source code repository of the Tamarin prover for security protocol verification.项目地址:https://gitcode.com/gh_mirrors/ta/tamarin-prover 1、项目介绍 Tamar...
Tamarin使用手册(二)
qq_53894418的博客
12-01 477
然而,由于密钥生成规则是产生Ltk事实的唯一规则,并且它将始终为密钥使用新值,因此很明显,在系统的任何可到达状态下,lkR只能通过新值实例化。在已验证的密钥交换协议中,通常通过添加密钥确认步骤来实现显式身份验证(例如,预期的合作伙伴最近还活着或同意某些值),在该步骤中,各方交换交换的消息的MAC,该MAC用计算出的会话密钥(的变体)进行键控。证明总是从简化步骤(1.simple),将引理转化为需要求解的初始约束系统,或归纳设置步骤(2.归纳),其生成必要的约束,以使用对轨迹长度的归纳来证明引理。
Tamarin prover在Windows上的安装与使用
qq_39522282的博客
02-27 523
本文翻译并注释了tamarin官方文档。
Tamarin-Prover安装
Wligt的博客
02-17 869
形式化分析工具Tamarin-Prover安装
在服务器上运行tamarin
yimenren的博客
01-04 406
当我们在服务器上运行tamarin,而又想在本地看结果时,需要在本地运行以下命令: ssh -L 3001:localhost:3001 username@hostname 例如:ssh -L 3001:localhost:3001 tamarin@192.168.210.102 再输入账户密码即可 重要说明:上述命令必须在Windows的cmd里面执行,不能再xshell里面执行!!!...
Ubuntu16.04 安装 Tamarin-prover
TAJIAODAVID的博客
10-20 2775
目录1、说明2、Homebrew/Linuxbrew安装3、安装Tamarin-prover 1、说明 在Mac/Linux上安装Tamarin最简单的方式就是使用Homebrew /Linuxbrew,这里用的是Ubuntu16.04,所以选择Linuxbrew。 2、Homebrew/Linuxbrew安装 参考官方文档,链接:https://docs.brew.sh/Homebrew-on-......
Tamarin Prover用户指南:深度解析网络安全协议的形式化验证
通过这些内容,读者不仅能够掌握如何使用Tamarin来发现经典协议如TLS和5G通信协议,甚至ECU安全通信协议SecOC中的潜在漏洞,还能提升他们在形式化分析验证领域的专业技能。 Tamarin-ProverManual是一份实用的指南,...
你是一个密码协议的分析者,什么是tamarin prover
05-31
Tamarin Prover是一个基于逻辑的形式化安全协议分析...Tamarin Prover使用了一些现代的形式化方法,如符号执行、双向模拟和Dolev-Yao模型等,可以帮助安全专业人员在设计和分析密码协议时发现隐藏的安全漏洞和缺陷。
tamarin:小而简单的 Ruby Web 服务器
06-19
狨猴 小巧且非常简单的 Ruby Web 服务器。 它不是生产就绪的,它只是我学习如何构建自己的 Web 服务器的副项目。 为名利而生:P 安装 将此行添加到应用程序的 Gemfile 中: gem 'tamarin' 然后执行: $ bundle 或者自己安装: $ gem install tamarin 用法 运行服务器: bundle exec ruby lib / tamarin 然后,在其他终端运行: curl http : //localhost :3030 贡献 分叉它( ) 创建您的功能分支( git checkout -b my-new-feature ) 提交您的更改( git commit -am 'Add some feature' ) 推送到分支( git push origin my-new-feature ) 创建一个新的拉取
Tamarin-Prover:安全协议符号分析入门指南
作为入门级介绍文档,它将引导用户逐步了解如何使用Tamarin Prover来定义协议模型、设置敌手模型、声明安全属性,并运行分析。通常,用户需要学习如何编写Tamarin的专用语法,以便正确地表示协议规则和安全属性。 6...
【协议分析】Tamarin Prover 协议验证工具
Juruo@Security
05-20 1202
【协议分析】Tamarin Prover 协议验证工具
Tamarin-prover的安装问题
weixin_42552230的博客
01-17 1048
安装 遵从官网的提示装是最简单的,安装的前提是配置好HomeBrew. 我们需要一台linux,我多次尝试后发现,windows上的wsl2也是可行的,安装过程是一样的. 如果homebrew官网无法安装,强烈推荐清华大学镜像站安装homebrew(homebrew | 镜像站使用帮助 | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror),不要在网上随便查帖子,不然homebrew很容易配错. brew doctor指令报的每个错我们都需要认真解决,不要想当然.
记搭建Tamarin-prover过程中遇到的一些问题以及相应的解决方法
geraltofrivia123的博客
03-16 884
另外brew在下载到其中一个包是总是报错链接github443错误,在网上查了很多资料都没有用,后来尝试性的在主机安装了clash,并设置虚拟机端口转发,让虚拟机也能走主机代理,再次。安装过程中报错,看了下错误日志怀疑是gcc的问题,由于gcc真的是牵一发动全身,在得知要安装的tamarin与ubuntu版本关联不大后,遂决定抛弃16.04安装更加稳定的20.04版本,经历过漫长的下载,安装,换源后,重新安装tamarin,发现直接安装成功。将tamarin的交互页面映射到主机,以方便查看。
Tamatin使用手册(一)
qq_53894418的博客
11-20 733
Tamarin证明器是用于安全协议的符号建模和分析的强大工具。它将安全协议模型作为输入,该模型指定了以不同角色运行协议的代理(例如,协议发起方、响应方和可信密钥服务器)所采取的操作、对手的规范以及协议所需属性的规范。然后,Tamarin可以用来自动构建一个证明,即使协议角色的任意多个实例与对手的行动并行交错,协议也能满足其特定的特性。在本手册中,我们对该工具及其使用进行了概述。Tamarin为安全协议的建模和推理提供了通用支持。使用基于多集重写规则的表达语言来指定协议和对手。
tamarin manual总结笔记1(安装)
qq_43799246的博客
12-20 1022
Tamarin power 是一种功能强大的工具,用于对安全协议进行符号建模和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宗嫣惠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值