AVISPA入门级教程

最新推荐文章于 2021-08-08 12:02:10 发布
最新推荐文章于 2021-08-08 12:02:10 发布
阅读量5.5k 收藏 24
点赞数 1
分类专栏: 计算机安全 Crypto 安全逻辑证明 文章标签: 安全逻辑证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33877253/article/details/103266102
版权

补了一篇AVISPA工具安装和使用的教程,需要的朋友烦请移驾:https://blog.csdn.net/qq_33877253/article/details/107111450
AVISPA证明实例请参考我的另一篇博文:https://blog.csdn.net/qq_33877253/article/details/105096479
注:basic role 命名时必须得写成role_…

注:参变量首字母必须大写

注:def和=中间不能有空格

一、参与者

role role-name (类型化参数) played_by player def =
local %本地变量
const %常量
init %初始化变量
transition %转换
end role
  1. basic role
    记录模型中不同类型的角色的行动。
    (dy) : 此信道考虑了攻击模型。
    nat : 自然数
    transition: 记录事件触发的先决条件和触发后的动作。
%如
step1. State = 0 /\ RCV({Kab’}_Kas) =|>
		State’:= 2 /\ SND({Kab’}_Kbs)
%step1:transition的名字,主要用于区分不同的transition,没有实际用处
%X'表示变量X的新值
%发送的消息由Kbs加密,意味着只有拥有Kbs的对象才能收到该消息
  1. composed role
    composed role用于实例化basic roles,将多个basic roles连接在一起,组成会话。
    composed role没有transition模块,它的composition模块用于实例化basic role
%如
role session(A,B,S : agent,
Kas, Kbs : symmetric_key) def=
local SA, RA, SB, RB SS, RS: channel (dy))
composition
alice (A, B, S, Kas, SA, RA)
/\ bob (B, A, S, Kbs, SB, RB)
/\ server(S, A, B, Kas, Kbs, SS, RS)
end role
%SA A的发送器
%RA A的接收器
  1. environment
    包含多个会话,其中攻击者可能会装作是合法用户。
role environment()
def=
const a, b, s : agent,
kas, kbs, kis : symmetric_key
intruder_knowledge = {a, b, s, kis} %攻击者知道的知识
composition
session(a,b,s,kas,kbs)
/\ session(a,i,s,kas,kis)
/\ session(i,b,s,kis,kbs)
end role
% i为攻击者
  1. 执行
environment()
傅小凤-
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
AVISPA工具调研
Trust Bo
05-29 5406
AVISPA编译工具SPAN虚拟机的安装和简单使用教程
Summer Day
07-03 6172
1. 什么是AVISPA 真是对不起提问的大家了,我好像没说清楚AVISPA是什么了。 根据官网的定义来吧: AVISPA stands for Automated Validation of Internet Security Protocols and Applications. 翻译下:AVISPA是一种用于自动证明网络安全协议与应用的工具集。 贴一下AVISPA的官网地址:http://www.avispa-project.org/ 2. SPAN下载 AVISPA的工具包集成在了一个叫SPAN的
利用AVISPA证明D2D协议
Summer Day
03-25 2050
利用AVISPA证明UAKA-D2D协议 一、UAKA-D2D协议 符号说明 符号 含义 UEiUE_iUEi​/UIDiUID_iUIDi​ 使用者的设备iii/iii的身份码 HNiHN_iHNi​/HNIDiHNID_iHNIDi​ UEiUE_iUEi​的本域网/UEiUE_iUEi​本域网的身份码 VNiVN_iVNi​/VNIDiVNID_iVNIDi​ UEi...
AVISPA一种用于自动证明网络安全协议与应用的工具集
caoyongsheng的博客
08-08 1534
AVISPA 真是对不起提问的大家了,我好像没说清楚AVISPA是什么了。 根据官网的定义来吧: AVISPA stands for Automated Validation of Internet Security Protocols and Applications. 翻译下:AVISPA是一种用于自动证明网络安全协议与应用的工具集。 贴一下AVISPA的官网地址:http://www.avispa-project.org/ 安装可参考https://blog.csdn.net/qq_33877
论文研究-基于AVISPA的快速切换认证协议FHAM的安全建模与检测 .pdf
08-23
基于AVISPA的快速切换认证协议FHAM的安全建模与检测,秦宁元,付安民,运用模型检测技术,以Dolev-Yao模型为基础,使用HLPSL语言和模型检测工具AVISPA对快速切换认证协议FHAM进行了建模和安全检测,检测结果表
11
avlgood2010的专栏
07-04 382
%%1. A -> B : {A, Na}_KAS %%2. B -> S : B, {{A, Na}_KAS, Nb}_KBS %%3. S -> A : {B, KAB}_KAS ,{B,Na,Nb}_KAS, {A, KAB}_KBS %%4. A -> B : {A, KAB}_KBS, {Nb}_KAB role alice (A, S, B: agent, Kas : symme
基于AVISPA的快速切换认证协议FHAM的安全建模与检测
02-10
文章运用模型检测技术,以Dolev-Yao模型为基础,使用HLPSL语言和模型检测工具AVISPA对快速切换认证协议FHAM进行了建模和安全检测,检测结果表明该协议是安全的,能抵制多种恶意攻击,符合FHAM协议设计的安全目标。
论文研究-一种基于通道的AVISPA扩展方法研究.pdf
07-22
针对AVISPA工具在分析某些消息需要依靠具有特定属性的信道传递的安全协议或服务中存在的问题, 提出了一种基于抽象通道的扩展方法。抽象通道具有相关的安全性质保证如认证性, 能够对提供安全性质保证的底层服务建模, ...
一种基于通道的AVISPA扩展方法研究 (2013年)
04-29
### 一种基于通道的AVISPA扩展方法研究 #### 摘要 本文旨在解决AVISPA工具在处理依赖特定属性通道传递消息的安全协议时所遇到的问题。通过引入抽象通道的概念,该方法增强了AVISPA工具的功能,使其能更好地模拟...
一种新的安全协议形式化分析方法――证据逻辑 (2008年)
05-26
形式化分析技术对于安全协议的正确设计至关重要,考虑到现有信仰逻辑分析方法的不足,该文提出一种新的安全协议形式化分析方法――证据逻辑,即通过对协议主体证据的推理来实现安全协议的形式化分析。...
Vmware下Kali linux 安装教程(超完整)+源更新教程
Summer Day
09-17 3046
Kali 更新源教程 1.更新源列表 gedit /etc/apt/sources.list 2.在editor中添加源,并保存 #kali官方源的镜像源(直接添加官方源有时会无法定位到镜像源) deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 3.若出现签名无效问题,参考blog:https://bl...
Windows下编译PBC库
Trust Bo
09-02 8822
1.  安装环境: Windows 7 Ultimate 64bit,Visual Studio 2010。 2.  安装说明: PBC库是基于linux环境下编写的,但自0.5.10版本开始,便可以在windows环境下编译。要编译PBC库,首先必须安装MinGW,利用其中的Msys两个软件模拟linux下的编译。 3.  相关源代码与程序下载总入口: http://crypto.st
解决VMWare虚拟机显示过小问题&&安装VMware Tools教程
Summer Day
05-14 916
当我们最大化VMware Workstation时,我们发现,模拟器中系统并没有因为放大而适应。(前提是你要先登录到界面!!!!楼主截图是未登录界面,但是大家操作之前一定要先登录!!!) 首先,你必须安装VMwareTools 点击Player > 管理 > 安装VMwareTools 在/media/cdrom0目录下找到VMwareTools-10.1.6-521432...
windows下安装requests模块 到python,eclipse可以使用
Trust Bo
10-29 8978
requests是python的一个很好用的网络http等协议模拟的模块,本文使其可以在eclipse下使用。
协议形式化安全分析 Scyther 并非所有协议可以照抄就搬
weixin_34320724的博客
06-23 2433
1、Scyther 形式化分析工具可以对协议进行形式化描述,验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行,同时支持在强安全模型和Delov-Yao模型。在对要形式化分析的协议算法方面并不支持含有 “”XOR“” 运算代数性质和 “”DH“” 代数运算性质以及含有双线性对代数性质的协议。 目前Scyther 版本的Scyther-Compromise工具不支持运算代...
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值