Scyther工具形式化分析Woo-Lam协议

已于 2022-06-13 15:10:42 修改
阅读量1.5k 收藏 4
点赞数 2
分类专栏: Linux 密码学 云安全 文章标签: 网络
于 2022-06-11 17:00:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37876935/article/details/125236170
版权
Linux 同时被 3 个专栏收录
48 篇文章 4 订阅
订阅专栏
云安全
6 篇文章 0 订阅
订阅专栏
密码学
1 篇文章 0 订阅
订阅专栏

Scyther工具形式化分析Woo-Lam协议

Scyther

Scyther形式化分析工具可以对协议进行形式化描述,验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行,同时支持在强安全模型和Delov-Yao模型。在对要形式化分析的协议算法方面并不支持含有 “”XOR“” 运算代数性质和 “”DH“” 代数运算性质以及含有双线性对代数性质的协议。类似的协议形式化分析工具还有SPIN,CPN Tools,Tamarin等。

一. Scyther

Scyther下载地址
在这里插入图片描述

Scyther-Compromise使用的状态空间显示和搜索算法相似,Scyther-Compromise在Scyther的基础上添加了强安全模的选项,从而增加了搜索的时间,而Tamarin是在Scyther基础上涉及的,使用Scyther的逆向算法。另外要说的是Scyther-Compromise和Tamarin工具不仅支持Dolev-Yao模型,还支持eCK等强安全模型。

二. Woo-Lam协议

在这里插入图片描述

上图所示为Woo-Lam协议消息流图。

三. 形式化建模分析

protocol Woo-Lam(A,B,S)
{
role A{
var Nb:Nonce;
send_1(A,B,A);
recv_2(B,A,Nb);
send_3(A,B,{Nb}k(A,S));
claim(A,Secret,Nb);
claim(A,Alive);
claim(A,Weakagree);
claim(A,Niagree);
claim(A,Nisynch);
}

role B{
fresh Nb:Nonce;
recv_1(A,B,A);
send_2(B,A,Nb);
recv_3(A,B,{Nb}k(A,S));
send_4(B,S,{B,{Nb}k(A,S)}k(B,S));
recv_5(S,B,{A,Nb}k(B,S));
claim(B,Secret,Nb);
claim(B,Alive);
claim(B,Weakagree);
claim(B,Niagree);
claim(B,Nisynch);
}

role S{
var Nb:Nonce;
recv_4(B,S,{B,{Nb}k(A,S)}k(B,S));
send_5(S,B,{A,Nb}k(B,S));
claim(S,Secret,Nb);
claim(S,Alive);
claim(S,Weakagree);
claim(S,Niagree);
claim(S,Nisynch);
}
}

在这里插入图片描述
在这里插入图片描述

Lntano*
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Scyther tool 入门
weixin_38170862的博客
08-23 1573
1、Scyther 适合分析什么样的协议 首先协议分析工具并不是可以分析所有的协议,每种协议都有其自己适合的分析方法,并不都是可以使用形式化方法来分析。 目前协议分析方法: 模态逻辑分析(BAN逻辑,Bieber逻辑等)、定理证明分析(耗费资源)、模型检测分析Scyther适合分析协议的特征: 参与协议的对象较少(列如:客户端,服务端,认证端) ...
scyther形式化分析工具简介和windows下的安装教程
最新发布
song_qing_8的博客
12-01 3135
本文首先简单介绍了Scyther是一种用于安全协议形式化分析工具,是一种自动验证工具,怎么实现的安全性分析,然后详细介绍了其安装教程。
形式化分析工具Scyther软件的说明手册
03-19
形式化分析工具Scyther软件的说明手册,可以对工业协议和安全加密的协议进行形式化分析
scyther工具介绍(快速入门教程)
qq_43589852的博客
03-12 2799
scyther介绍
Scyther-manual ------BNF
weixin_43304436的博客
03-12 198
1、Scyther 协议安全模型的验证实例 第一部分: 打开协议模型 ,设置攻击变量的参数执行分析 Scyther is a tool for the formal analysis o the security protocol under the perfect Cryptography , the result Window shows a summary of ths ...
Scyther tools 协议形式化分析帮助文档翻译
weixin_43304436的博客
04-29 204
1、Scyther软件作者网站的整理 Scyther工具的网站主页:https://people.cispa.io/cas.cremers/index.html 首先 对Scyther软件的资料进行整理,作者的很多关于Scyther的资料都是公开在自己的官网上的。 协议使用角色序列作为参数,然后在体内进行定义: 3、对称角色协议: 一些对手妥协模型规则,像SKR、LKR (...
形式化工具Scyther优化与实例分析.pdf
08-14
形式化工具Scyther优化与实例分析 工控安全
Scyther使用文档
06-16
Scyther协议形式化工具,它可以用来分析和验证安全协议的安全性。Scyther使用文档提供了详细的指导,涵盖了Scyther的安装、快速入门教程、输入语言、事件定义、角色定义、协议定义、全局声明等方面的内容。 ...
scyther-proof:自动生成安全协议的IsabelleHOL正确性证明的工具
05-28
防镰刀工具的每个发行版都包含正式形式化其验证理论的Isabelle / HOL理论的副本以及使用防镰刀进行验证的协议模型的副本。 尤其是,这些示例包括针对我们从ISO / IEC-9798认证标准修复的所有协议版本的模型。 ...
一种面向5G专网鉴权协议形式化分析方案.docx
06-18
本文探讨了一种面向5G专网鉴权协议EAP-TLS的形式化分析方案,旨在解决5G网络中鉴权协议的安全隐患。5G鉴权协议是保障网络安全的关键,它负责网络参与者之间的相互认证和通信密钥协商。然而,现有的协议在实际应用中...
交错攻击 | 平行会话攻击 | 反射攻击 | 类型错误攻击 | 姓名遗漏攻击
dazhongliu666的博客
09-11 567
攻击者将某个协议的两个或多个运行协议实例安排为以交织的方法执行。
计算机信息安全技术课后习题答案3-4章
langhaitong的博客
06-25 4345
目录第三章 信息认证技术一.选择题二.填空题三.简答题第四章 计算机病毒一.选择题关于计算病毒,下列说法正确的是( )二.填空题三.简答题 第三章 信息认证技术 一.选择题 身份认证是安全服务中的重要一环,以下关于身份认证的叙述不正确的是( B)。 A.身份认证是授权控制的基础 B.身份认证一般不用提供双向的认证 C.目前一般采用基于对称密钥加密或者公开密钥加密的方法 D.数字签名机制是实现身份认证的重要机制 数据完整性可以防止以下(D)。 A.假冒源地址或者用户的地址欺骗攻击 B.抵赖做过信息的递
协议形式化安全分析 Scyther 并非所有协议可以照抄就搬
weixin_34320724的博客
06-23 2431
1、Scyther 形式化分析工具可以对协议进行形式化描述,验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行,同时支持在强安全模型和Delov-Yao模型。在对要形式化分析协议算法方面并不支持含有 “”XOR“” 运算代数性质和 “”DH“” 代数运算性质以及含有双线性对代数性质的协议。 目前Scyther 版本的Scyther-Compromise工具不支持运算代...
Needham-Schroeder Scyther工具形式化过程
weixin_38170862的博客
09-09 807
1、Needham-Schroeder Public key Protocol 协议的通信认证的过程 顺序图的 1、 A-> S : A, B 2、 S->A: {Ks, B }Ks-1 3、 A->B : {Na, A }Ks 4、 B->S: B ,A ...
形式化分析工具Scyther性能研究》------摘抄整理
weixin_43304436的博客
05-29 115
本篇论文的主要创新点在--------使用 Scyther工具发现对部分 KCI攻击搜索出现漏报的现象,并给出了存在的原因, 介绍了 形式化分析工具 AVispa全称是 Automated Validation of Internet Security-sensitive Protocols and Applications ,较多使用在大型网络安全协议分析,提供模型运算和形式...
协议形式化分析Scyther 资料整理
weixin_34378767的博客
03-08 1471
1、性能分析 目前来说形式化分析已经成为安全协议的一种很流行的方法,但是每种工具都用其不同适合的协议Scyther软件是一种形式化分析工具,极大的促进了协议分析和设计,scyther工具在运行界面和安全模型以及搜索等方面的综合性优势,形式化分析的方法源自于数学原理和逻辑推理,使用严格的语法和与语义,可以准确的 、迅速的证明协议的安全性,并找到协议存在的漏洞。 scythe...
安全协议缺陷
dazhongliu666的博客
09-09 705
2.陈旧消息缺陷:在协议设计过程中,未考虑消息的时效性,从而使得攻击者可以利益协议过程中产生的过时消息来对协议进行重放攻击。3.并行会话缺陷:协议设计仅考虑单个协议执行的情况,对多个协议并行会话缺乏考虑,使得攻击者可以相互交换适当的协议消息来获得更为重要的消息。4.内部协议缺陷:协议中缺少足够的信息让协议参与者能够区分消息的真实性而导致缺陷。1.基本协议缺陷:协议中没有或者很少考虑对攻击者的防范而引发的协议缺陷。,可能存在攻击者(不按照协议要求执行协议的主体)。2.是在协议执行时产生的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值