proverif
Henkly
这个作者很懒,什么都没留下…
展开
-
Proverif分析handshake协议
1. proverif简介Proverif用来验证密码协议,密码协议是利用互联网等公共通信渠道进行交互以实现一些与安全相关的目标的并发程序。Proverif是在Dolev-Yao模型下进行密码协议验证的。在Dolev-Yao模型下,攻击者可以完全控制通信信道,可以读取、修改、删除以及注入消息,攻击者还可以操纵数据,例如:计算元组的莫个参数,使用密钥解密信息。Proverif还将检测不诚实的参与者行为,只有诚实的参与者会被建模。Proverif允许密码术语和相关安全性目标以形式化的方式输入,允许自动验证声原创 2020-06-18 16:40:50 · 2162 阅读 · 3 评论 -
ProVerif输出结果分析
为了正确理解输出结果,我们首先理解推导攻击和跟踪攻击的区别。推导攻击:在Proverif内部中,攻击者为了打破安全性而采取的行动,在实际攻击中,这种攻击方法不总是可行的,例如这种攻击需要重复某些行为,但是这些行为实际上永远不会重复。跟踪攻击:指运用pi算法始终对所考虑的进程进行可执行跟踪。ProVerif有三种输出结果:RESULT [Query] is true: 这种结果表示query被证明是安全的,不存在攻击。ProVerif显示没有推导攻击和跟踪攻击。 RESULT [Query] is原创 2021-09-13 14:50:23 · 620 阅读 · 0 评论 -
proverif2使用文档——例子Needham-Schroeder public key protocol简化协议
我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述中没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。协议如下:A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。...翻译 2019-03-30 22:14:51 · 2711 阅读 · 0 评论 -
ProVerif使用文档(1)——启动和运行
软件名称:ProVerif 2.0系统环境:window步骤:1.打开proverif.exe文件所在路径,在该路径(相同文件夹)下,做如下操作:1.1.新建文本test.txt,并输入一下代码:free c : channel .free Cocks : bitstring [private].free RSA: bitstring [private] .proce...原创 2019-03-28 17:24:16 · 2700 阅读 · 9 评论 -
ProVerif的使用文档(2)——语法1
1.声明(declaration)1.1 声明变量格式:type t.例子:free n:t. 表示n的类型是t,free是关键词,表示公开的,是可以被攻击者获取的。如果不想被攻击者获取,则需要声明为私密的,关键词为private,格式如下:free n:t [private].1.2 声明函数格式:fun f(t1,…,tn):t.解释:f是关于n的函数构造器,t是该函数f的返回...原创 2021-09-13 14:51:23 · 2101 阅读 · 1 评论