proverif2使用文档——例子Needham-Schroeder public key protocol简化协议

最新推荐文章于 2024-01-14 12:46:50 发布
最新推荐文章于 2024-01-14 12:46:50 发布
阅读量2.7k 收藏 8
点赞数
分类专栏: proverif

我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述中没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。
协议如下:
A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。
A随机生成一个随机数Na,将Na与自己的身份配对(Na,A),将其用B的公钥加密后发给B。
B收到密文后,解密得到(Na,A)。B通过向S询问,得到A的公钥(skA)。B随机生成一个随机数Nb,将(Na,Nb)加密后发送给A。
A收到密文后,解密,将(Nb,pk(skB))发送给B。
协议结束。
在这里插入图片描述
我们首先简化上面协议,协议如下:
在这里插入图片描述
在这种形式化过程中,省略了可信密钥服务器的角色,因此我们假设参与者Alice和Bob在协议执行之前拥有必要的公钥。此外,Alice的身份是使用她的公钥建模的。
关于Proverif代码,可以在以下链接找到:
https://github.com/henkly/proverif-code

Henkly
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-Needham-Schroeder共享密钥协议的分析与改进 .pdf
08-20
Needham-Schroeder共享密钥协议的分析与改进,缪祥华,张云生,研究了Needham-Schroeder共享密钥协议,提出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法。虽然Needham-Schroeder对原始的协议��
proverif用户文档
11-02
proverif用户文档ProVerif is an automatic cryptographic protocol verifier, in the formal model (so called Dolev-Yao model). This protocol verifier is based on a representation of the protocol by Horn clauses. Its main features are。
使用Proverif分析TLS 1.3协议
feidun01的博客
06-28 1663
TLS(传输层安全)协议是一种广泛使用的网络协议,它主要用来建立服务器和客户端之间的安全通道。本文对TLS 1.3的18草案就行详细解析,并用proverif对其进行建模已经进行安全性论证。
ProVerif学习笔记】1:基本使用流程
LauZyHou的笔记
08-11 6259
1 简介 ProVerif可以用来自动分析密码协议的Security性质,功能涵盖对称和非对称加密、数字签名、哈希函数、比特承诺、非交互式零知识证明。ProVerif可以证明可达性(reachability),对应断言(correspondence assertion),和可观察的等价性(observational equivalence)。这个能力使得它能对计算机安全领域中的机密性和认证性质进行分析,也可以考虑一些新兴的性质,如隐私性(privacy)、可追溯性(traceability)、可验证性(ve
Proverif分析handshake协议
qq_33416737的博客
06-18 2165
1. proverif简介 Proverif用来验证密码协议,密码协议是利用互联网等公共通信渠道进行交互以实现一些与安全相关的目标的并发程序。Proverif是在Dolev-Yao模型下进行密码协议验证的。在Dolev-Yao模型下,攻击者可以完全控制通信信道,可以读取、修改、删除以及注入消息,攻击者还可以操纵数据,例如:计算元组的莫个参数,使用密钥解密信息。Proverif还将检测不诚实的参与者行为,只有诚实的参与者会被建模。 Proverif允许密码术语和相关安全性目标以形式化的方式输入,允许自动验证声
proverif学习——安装使用
IYLlove的博客
03-07 1902
#proverif安装与使用 ##一、安装 ProVerif是一种自动分析加密协议安全性的工具。支持但不限于密码原语,包括:对称和非对称加密;数字签名;哈希函数;位承诺;以及非交互式的零知识证明(因为本人知识水平有限,其支持分析的属性根据其参考文档机器翻译得到,后续如有错误会更改)。ProVerif能够证明可达性、对应断言和观测等价性。这些功能对于计算机安全领域特别有用,因为它们允许分析保密性和身份验证属性。此外,还可以考虑诸如隐私性、可跟踪性和可验证性等新兴属性。协议分析是考虑无限数量的会话和无限消息空间
Needham-Schroeder-Protocol-Java
05-12
Needham-Schroeder协议是打算在不安全网络上使用的两个关键传输协议之一,这两个协议都是由Roger * Needham和Michael Schroeder提出的。 * 对称协议 在此,爱丽丝(A)启动与鲍勃(B)的通信。 S是双方都信任的...
摘要—在并发系统建模中,通常在系统的特定粒度级别上考虑公平性约束。我们描述了一种在各种公平性下指定和检查Needham Schroeder协议(NS Protocol)的形式方法。
04-05
摘要—在并发系统建模中,通常在系统的特定粒度级别上考虑公平性约束。我们描述了一种在各种公平性下指定和检查Needham Schroeder协议(NS Protocol)的形式方法。
Needham.visual-complex-analysis.pdf
03-08
visual-complex-analysis 一种真正不同寻常的、独具创造性的视角和可以看得见的论证方式解释初等复分析的理论。
SIP 问题和挑战——可扩展的三因素身份验证方案-研究论文
06-10
SIP(会话发起协议)是一种应用和表示层信令协议,用于为... 已使用 BAN (Burrows-Abadi-Needham) 逻辑和 ProVerif1.93 软件验证工具包正式分析了所提出的方案,并非正式地使用了显示安全性与性能之间微妙平衡的假设。
proverifproverif的语法-解决中间人攻击-代码详解
JingYan_Chan的博客
11-16 517
在密码学领域,"客观、第三方"评价指标通常指的是对密码学方案、协议或算法进行评估和验证时所采用的一种方法或标准。这种评价方法侧重于通过独立、客观的标准和工具对密码学系统进行评估,以确保其安全性、可靠性和功能性。一般包括:数学证明和分析、安全模型的定义和评估、标准化和认证机构的测试等。数学证明和分析: 对密码学方案的安全性进行数学证明是一种常见的方法。这确保了方案的安全性不依赖于假设,而是基于严格的数学原理。安全模型的定义和评估。
Proverif实验--密码协议形式化分析
最新发布
qq_61125086的博客
01-14 1025
needham-Schroeder 协议是Kerberos(Kerberos是执行身份验证和支持安全通信的重要且广泛使用的服务 )的核心组成部分之一,该协议的一个feature是:当A需要同B通信并向KDC发送请求时,KDC并不同时向A,B发送加密后的会话密钥k, 而是向A发送由密钥Ka加密的会话密钥k以及密钥Kb加密的会话密钥k两份密文。8.类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。同样,这是一个积极的结果,表明系统在保护A的敏感比特串上是成功的。
proverifproverif的语法-各种密码原语的介绍和具体编码
JingYan_Chan的博客
11-17 345
在官方文档中,给出了部分密码原语(例如:对称加密、非对称加密等)的详细编码例子,接下来我们可以通过学习官方例子代码,从而进行仿写并编写出自己需要的协议编码。官网页数很多,而纵观全网关于proverif的相关学习资料很少,这看似是一块很难啃的骨头,但是没关系,再多的讲解资料都不如官方的使用手册来的详细。所以现在我们已经拿到寻宝图的真经,跟着本博客猪一起遨游proverif的知识海。
ProVerif学习笔记】6:握手协议(handshake protocol)建模
LauZyHou的笔记
05-04 1774
这节先不继续往下看,巩固一下对ProVerif建模握手协议的理解。 握手协议的流程如下: ex_handshake.pv(只验证保密性) 手册里在引入security性质之前,握手协议的模型如下: (* ------------------------对称加密相关------------------------ *) (* 对称密钥 *) type key. (* 对称加密:传入要加密的内容和密钥,返回加密结果 *) fun senc(bitstring, key): bitstring. (* 对称解密
密码协议形式化分析与可证明安全实验一——ProVerif实验
dking9827的博客
01-11 1085
环境:win10 x64Windows 用户使用二进制发行版安装 ProVerif。选择任意一个地址创建ProVerif文件夹。后续所有安装程序压缩包均解压至该文件夹下。在此,本作者选择在D盘创建ProVerif文件夹,即D:\ProVerif
Proverif语法学习(一)】
qq_34266854的博客
07-13 1158
1.声明(declaration) 1.1 声明变量 格式:type t. free n:t. 表示n的类型是t,free是关键词,表示公开的,是可以被攻击者获取的。 如果不想被攻击者获取,则需要声明为私密的,关键词为private,格式如下: free n:t [private]. 1.2 声明函数 格式:fun f(t1,…,tn):t. f是关于n的函数构造器,t是该函数f的返回值类型,t1…tn是函数f的自变量。 fun f(t1,…,tn):t [private]. 表示攻击者无法获取由函
密码协议形式化分析与可证明安全实验1——使用proverif来分析密码协议
Tereya的博客
01-08 1453
实验环境: Windows 11 X64根据ProVerif用户手册1.4.3节,Windows用户可以使用二进制发行版安装ProVerif。首先现在你想要的文件路径中新建一个proverif文件夹。
ProVerif学习笔记】5:理解验证后的输出
LauZyHou的笔记
08-14 1618
ProVerif的输出比较长,格式如下: 其中[Equations][Equations][Equations]给出了涉及的等式的内部表示。[Process][Process][Process]给出了将所有的进程宏展开之后的进程,在进程里面会看到一些标号为{n}\{n\}{n}的地方,这只是为了方便引用。[Query][Query][Query]部分就是开始评估用户给出的性质查询(对应输入文件中的query),也就是试图证明违反性质的状态是不可达的,然后在[Goal][Goal][Goal]这一行就会显示
【论文阅读】Cancelable Iris template for secure authentication based on random projection and......
imNingyuan的博客
10-04 427
基于随机投影和双随机相位编码的安全认证可取消虹膜模板
Needham-Schroeder协议
05-26
Needham-Schroeder协议是一种用于计算机网络安全中的认证协议,它是由Roger Needham和Michael Schroeder于1978年提出。该协议的目的是为了在不安全的网络中建立安全的通信通道,确保通信双方之间的身份认证和消息的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值