密码分析实验一(ProVerif/HandShake Protocol/Needham-Schroeder Protocol)

最新推荐文章于 2024-01-14 12:46:50 发布
最新推荐文章于 2024-01-14 12:46:50 发布
阅读量346 收藏 7
点赞数 12
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiguoguohai/article/details/135577048
版权

实验要求:

ProVerif
配置 Proverif 环境
实验要求
根据实验手册,安装 proverif 环境
验证 hello.pv 文件
HandShake Protocol
实验要求
学习 proverif 手册 3.1-3.3 部分与实验手册
验证 ex_handshark.pv 文件,分析 proverif 的验证结果,说明存在的攻击手段根
proverif 的分析结果,尝试改进 ex_handshake 协议,解决中间人攻击
Needham-Schroeder Protocol
实验要求
学习 Needham-Schroeder 协议,了解其基本原理与协议流程
利用 proverif ,分析附件中的 Needham-Schroeder 密钥共享协议的三个变体,说
明各个协议变体存在的缺陷,尝试给出攻击方式
根据分析结果,结合 proverif 手册第五章内容,尝试解决协议存在的缺陷

(一)ProVerif

1.安装
ProVerif 组件依赖 :OCaml  graphviz
下列安装过程基于 ubuntu
OCaml: 

sudo apt-get install ocaml
sudo apt-get install opam
graphviz : 

sudo apt install graphviz

安装ProVerif:

到官网下载源码文件: http://proverif.inria.fr/   
解压: 

tar -xzf proverif2.05.tar.gz

进入相应目录,安装Proverif:

cd ./proverif2.05
./build

-help参数可查看proverif可用:

2.验证hello.pv文件:

将hello.pv文件用proverif进行分析:

./proverif ./hello.pv

(二)HandShake Protocol

握手协议验证:
(* Symmetric Enc *) 
type key. 
fun senc(bitstring,key) : bitstring. 
reduc forall m:bitstring,k:key;sdec(senc(m,k),k) = m. 
(* Asymmetric Enc Structure *) 
type skey. 
type pkey. 
fun pk(skey): pkey. 
fun aenc(bitstring,pkey): bitstring. 
reduc forall m:bitstring,k:skey;adec(aenc(m,pk(k)),k) = m. 
(* Digital Signatures Structure *) 
type sskey. 
type spkey. 
fun spk(sskey): spkey. 
fun sign(bitstring,sskey) :bitstring. 
reduc forall m:bitstring,k:sskey;getmess(sign(m,k)) = m. 
reduc forall m:bitstring,k:sskey;checksign(sign(m,k),spk(k)) = m. 
(* HandShake Protocol *) 
free c:channel. 
free s:bitstring [private]. 
query attacker(s). 
let clientA(pkA:pkey,skA:skey,pkB:spkey) = 
out(c,pkA); 
in(c,x:bitstring); 
let y = adec(x,skA) in 
let (=pkB,k:key) = checksign(y,pkB) in 
out(c,senc(s,k)). 
let serverB(pkB:spkey,skB:sskey) = 
in(c,pkX:pkey); 
new k:key; 
out(c,aenc(sign((pkB,k),skB),pkX)); 
in(c,x:bitstring); 
let z = sdec(x,k) in 
0. 
process 
new skA:skey; 
new skB:sskey; 
let pkA = pk(skA) in out(c,pkA); 
let pkB = spk(skB) in out(c,pkB); 
( (!clientA(pkA,skA,pkB)) | (!serverB(pkB,skB)) )

将以上代码写入并保存为handshake.pv文件,具体操作如下:

sudo apt install vim
vim handshake

写入后进行验证:

分析ex_handshake.pv

(三)Needham-Schroeder Protocol

haiguoguohai
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
proverif学习——安装使用
IYLlove的博客
03-07 1957
#proverif安装与使用 ##一、安装 ProVerif是一种自动分析加密协议安全性的工具。支持但不限于密码原语,包括:对称和非对称加密;数字签名;哈希函数;位承诺;以及非交互式的零知识证明(因为本人知识水平有限,其支持分析的属性根据其参考文档机器翻译得到,后续如有错误会更改)。ProVerif能够证明可达性、对应断言和观测等价性。这些功能对于计算机安全领域特别有用,因为它们允许分析保密性和身份验证属性。此外,还可以考虑诸如隐私性、可跟踪性和可验证性等新兴属性。协议分析是考虑无限数量的会话和无限消息空间
proverifproverif的语法-解决中间人攻击-代码详解
JingYan_Chan的博客
11-16 608
密码学领域,"客观、第三方"评价指标通常指的是对密码学方案、协议或算法进行评估和验证时所采用的一种方法或标准。这种评价方法侧重于通过独立、客观的标准和工具对密码学系统进行评估,以确保其安全性、可靠性和功能性。一般包括:数学证明和分析、安全模型的定义和评估、标准化和认证机构的测试等。数学证明和分析: 对密码学方案的安全性进行数学证明是一种常见的方法。这确保了方案的安全性不依赖于假设,而是基于严格的数学原理。安全模型的定义和评估。
ProVerif学习笔记】1:基本使用流程
LauZyHou的笔记
08-11 6469
1 简介 ProVerif可以用来自动分析密码协议的Security性质,功能涵盖对称和非对称加密、数字签名、哈希函数、比特承诺、非交互式零知识证明。ProVerif可以证明可达性(reachability),对应断言(correspondence assertion),和可观察的等价性(observational equivalence)。这个能力使得它能对计算机安全领域中的机密性和认证性质进行分析,也可以考虑一些新兴的性质,如隐私性(privacy)、可追溯性(traceability)、可验证性(ve
使用Proverif分析TLS 1.3协议
feidun01的博客
06-28 1705
TLS(传输层安全)协议是一种广泛使用的网络协议,它主要用来建立服务器和客户端之间的安全通道。本文对TLS 1.3的18草案就行详细解析,并用proverif对其进行建模已经进行安全性论证。
Proverif分析handshake协议
qq_33416737的博客
06-18 2179
1. proverif简介 Proverif用来验证密码协议,密码协议是利用互联网等公共通信渠道进行交互以实现一些与安全相关的目标的并发程序。Proverif是在Dolev-Yao模型下进行密码协议验证的。在Dolev-Yao模型下,攻击者可以完全控制通信信道,可以读取、修改、删除以及注入消息,攻击者还可以操纵数据,例如:计算元组的莫个参数,使用密钥解密信息。Proverif还将检测不诚实的参与者行为,只有诚实的参与者会被建模。 Proverif允许密码术语和相关安全性目标以形式化的方式输入,允许自动验证声
Proverif实验--密码协议形式化分析
最新发布
qq_61125086的博客
01-14 1104
needham-Schroeder 协议是Kerberos(Kerberos是执行身份验证和支持安全通信的重要且广泛使用的服务 )的核心组成部分之一,该协议的一个feature是:当A需要同B通信并向KDC发送请求时,KDC并不同时向A,B发送加密后的会话密钥k, 而是向A发送由密钥Ka加密的会话密钥k以及密钥Kb加密的会话密钥k两份密文。8.类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。同样,这是一个积极的结果,表明系统在保护A的敏感比特串上是成功的。
Needham-Schroeder-Protocol-Java
05-12
Needham-Schroeder-Protocol-Java Needham-Schroeder协议是打算在不安全网络上使用的两个关键传输协议之一,这两个协议都是由Roger * Needham和Michael Schroeder提出的。 * 对称协议 在此,爱丽丝(A)启动与鲍勃...
论文研究-Needham-Schroeder共享密钥协议的分析与改进 .pdf
08-20
Needham-Schroeder共享密钥协议的分析与改进,缪祥华,张云生,研究了Needham-Schroeder共享密钥协议,提出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法。虽然Needham-Schroeder对原始的协议��
Needham.visual-complex-analysis.pdf
03-08
visual-complex-analysis 一种真正不同寻常的、独具创造性的视角和可以看得见的论证方式解释初等复分析的理论。
xxteac - XXTEA Encrypter/Decrypter:xxteac-XXTEA加密器/解密器-开源
05-13
TEA是由牛津大学的Roger Needham和David Wheeler设计的,它是一个快速但相对较弱的64位块密码。XXTEA的目标是修复TEA的一些已知弱点,例如线性攻击和差分攻击的易感性。 XXTEA算法的主要特点是其非线性的操作,通过...
摘要—在并发系统建模中,通常在系统的特定粒度级别上考虑公平性约束。我们描述了一种在各种公平性下指定和检查Needham Schroeder协议(NS Protocol)的形式方法。
04-05
摘要—在并发系统建模中,通常在系统的特定粒度级别上考虑公平性约束。我们描述了一种在各种公平性下指定和检查Needham Schroeder协议(NS Protocol)的形式方法。
TEA加密通信实验中使用-完善版.rar
06-28
实验涉及的是Tiny Encryption Algorithm(TEA),一种快速的块加密算法,由David Wheeler和Roger Needham于1994年在英国剑桥计算机实验室提出。STM32作为广泛应用的32位微控制器,其硬件平台支持C语言编程,使得...
XXTEA加密解密 iOS 的 Objective-C 完美实现
06-22
XXTEA(Extreme eXtended TEA,极度扩展的TEA)是一种对称加密算法,由David Wheeler和Roger Needham在1994年提出,是对Tiny Encryption Algorithm(TEA)的改进版本。它提供了更好的安全性和效率,被广泛用于软件和...
密码编码学与网络安全第五版向金海12-用户认证.ppt
09-28
例如,Needham-Schroeder协议是一个涉及第三方的密钥分发协议,它在A和B之间建立安全会话。然而,这个协议也存在重放攻击的风险,可以通过添加时间戳或临时会话号来增强安全性。 Kerberos是由MIT开发的一种广泛使用...
proverif2使用文档——例子Needham-Schroeder public key protocol简化协议
qq_33416737的博客
03-30 2736
我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述中没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。 协议如下: A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。 ...
proverifproverif的语法-各种密码原语的介绍和具体编码
JingYan_Chan的博客
11-17 395
在官方文档中,给出了部分密码原语(例如:对称加密、非对称加密等)的详细编码例子,接下来我们可以通过学习官方例子代码,从而进行仿写并编写出自己需要的协议编码。官网页数很多,而纵观全网关于proverif的相关学习资料很少,这看似是一块很难啃的骨头,但是没关系,再多的讲解资料都不如官方的使用手册来的详细。所以现在我们已经拿到寻宝图的真经,跟着本博客猪一起遨游proverif的知识海。
密码协议形式化分析与可证明安全实验一——ProVerif实验
dking9827的博客
01-11 1111
环境:win10 x64Windows 用户使用二进制发行版安装 ProVerif。选择任意一个地址创建ProVerif文件夹。后续所有安装程序压缩包均解压至该文件夹下。在此,本作者选择在D盘创建ProVerif文件夹,即D:\ProVerif
ProVerif学习笔记】6:握手协议(handshake protocol)建模
LauZyHou的笔记
05-04 1810
这节先不继续往下看,巩固一下对ProVerif建模握手协议的理解。 握手协议的流程如下: ex_handshake.pv(只验证保密性) 手册里在引入security性质之前,握手协议的模型如下: (* ------------------------对称加密相关------------------------ *) (* 对称密钥 *) type key. (* 对称加密:传入要加密的内容和密钥,返回加密结果 *) fun senc(bitstring, key): bitstring. (* 对称解密
Needham-Schroeder协议
05-26
Needham-Schroeder协议是一种用于计算机网络安全中的认证协议,它是由Roger Needham和Michael Schroeder于1978年提出。该协议的目的是为了在不安全的网络中建立安全的通信通道,确保通信双方之间的身份认证和消息的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值