【Proverif语法(二)】

最新推荐文章于 2024-01-14 12:46:50 发布
最新推荐文章于 2024-01-14 12:46:50 发布
阅读量765 收藏 4
点赞数 2
分类专栏: Proverif 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34266854/article/details/118711066
版权
命令行执行

proverif xxx.pv

例子
(* test.pv:可达性学习*)

free c:channel.

free Id:bitstring [private].
free Pa:bitstring [private].

query attacker(Id).
query attacker(Pa).

process
	out(c,Id);
	0

第1行(* *)是注释。
第3行定义了一个信道,信道的名字是c,free类似于全局变量,标识这是一个全局都知道的知识,即攻击者也可以获取,说明信道c是公开的。

第5、6行定义了bitstring类型的变量Id和Pa,他们都是free的,但是用[private]限制了他们无法被攻击者获取到。

第11行定义了一个进程,第12行是这个进程内的一条语句,表示通过通道c将Id发送出去,第13行的0是进程结束标志也可以(也可以不写这个0和最后一个;)

第8行和第9行定义了对性质的查询,如query attacker (Id)在底层实际查询的是【not attacker (Id)】,即要判断命题【Id不会被攻击者窃取】是否是成立的。
命令行执行 proverif test.pv
执行结果
例子文件hello_ext.pv如下:

(* hello_ext.pv: Hello Extended World Script *)

free c:channel.

free Id:bitstring [private].
free Pa:bitstring [private].

event evId.
event evPa.

query event(evId) ==> event(evPa).

process
	out(c,Pa);
	in(c,x:bitstring);
	if x = Id then
		event evId;
		event evPa
	else
		event evPa

第8第9行用event关键字定义了两个事件。

第13行定义了一个进程,第14行是通过通道c将Pa发送出去,第15行是通过通道c接受一个数据,放在bitstring类型的变量x中,第16行判断x是否是Id,如果是就依次执行刚刚定义的两个event,否则只执行后一个。

第11行定义了一个查询,意思是如果事件evId发生了,那么事件evPa一定发生。

运行命令proverif hello_ext.pv,结果如下:
在这里插入图片描述

从结果中可以看到这个验证是通过了的,即执行了事件evId就一定执行了事件evPa。实际上在这个例子里evPa肯定没有执行,可以尝试验证query event(evCocks).,结果(是反过来证not):

Query not event(evCocks) is true.

本专栏整体参考自Proverif的User manual,链接:https://prosecco.gforge.inria.fr/personal/bblanche/proverif/

eotteon__ireum
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
proverif用户文档
11-02
proverif用户文档,ProVerif is an automatic cryptographic protocol verifier, in the formal model (so called Dolev-Yao model). This protocol verifier is based on a representation of the protocol by Horn clauses. Its main features are。
Proverif语法(三)】
qq_34266854的博客
07-14 505
ProVerif验证的加密协议并发程序通过公共通道来进行信息较交互,最终实现一些目标。认为攻击者对这样的通道有完全的控制能力,包括阅读、修改、删除和注入消息,也可以解密自己持有密钥的消息(视解密为获取密文的唯一途径,不考虑攻击者用其它方式获取密文,所以如果自己没有解密的密钥就不行)。 ...
Proverif语法学习(一)】
qq_34266854的博客
07-13 1188
1.声明(declaration) 1.1 声明变量 格式:type t. free n:t. 表示n的类型是t,free是关键词,表示公开的,是可以被攻击者获取的。 如果不想被攻击者获取,则需要声明为私密的,关键词为private,格式如下: free n:t [private]. 1.2 声明函数 格式:fun f(t1,…,tn):t. f是关于n的函数构造器,t是该函数f的返回值类型,t1…tn是函数f的自变量。 fun f(t1,…,tn):t [private]. 表示攻击者无法获取由函
proverifproverif语法-解决中间人攻击-代码详解
JingYan_Chan的博客
11-16 576
在密码学领域,"客观、第三方"评价指标通常指的是对密码学方案、协议或算法进行评估和验证时所采用的一种方法或标准。这种评价方法侧重于通过独立、客观的标准和工具对密码学系统进行评估,以确保其安全性、可靠性和功能性。一般包括:数学证明和分析、安全模型的定义和评估、标准化和认证机构的测试等。数学证明和分析: 对密码学方案的安全性进行数学证明是一种常见的方法。这确保了方案的安全性不依赖于假设,而是基于严格的数学原理。安全模型的定义和评估。
proverifproverif语法-各种密码原语的介绍和具体编码
JingYan_Chan的博客
11-17 371
在官方文档中,给出了部分密码原语(例如:对称加密、非对称加密等)的详细编码例子,接下来我们可以通过学习官方例子代码,从而进行仿写并编写出自己需要的协议编码。官网页数很多,而纵观全网关于proverif的相关学习资料很少,这看似是一块很难啃的骨头,但是没关系,再多的讲解资料都不如官方的使用手册来的详细。所以现在我们已经拿到寻宝图的真经,跟着本博客猪一起遨游proverif的知识海。
Proverif语法(五)】
qq_34266854的博客
07-20 720
握手协议的保密性和认证性 event acceptsClient(key):客户端接受了【使用收到的key和服务器交互】这件事。 event acceptsServer(key,pkey):服务器接受了【使用key和公钥为pkey的客户端交互】这件事。 event termClient(key,pkey):客户端认为已经完成了【使用key为会话密钥以及pkey作为客户端公钥,和服务器运行协议】这件事。 event termServer(key):服务器认为已经完成了【使用key作为会话密钥,和客户端运行协
markdown语法记录文档
02-04
Markdown 语法中的标题可以通过使用井号 (#) 来表示,一个 # 代表一级标题,两个 # 代表二级标题,以此类推。例如: # 这是一级标题 ## 这是二级标题 ### 这是三级标题 对应的 HTML 代码为: 这是一级标题 这是二...
哈工大编译原理实验二语法分析
11-19
这是哈工大编译原理课程的第二次实验语法分析的实验报告书。
markdown语法.md
08-24
md
日语二级语法总结190
04-10
超强的日语二级语法总结,190个语法,拥有它你必将受益匪浅
演算之美.pdf,演算之美.pdf
01-15
演算之美.pdf 演算之美.pdf 演算之美.pdf 数学,演算之美.pdf 演算之美.pdf
使用Proverif分析TLS 1.3协议
feidun01的博客
06-28 1695
TLS(传输层安全)协议是一种广泛使用的网络协议,它主要用来建立服务器和客户端之间的安全通道。本文对TLS 1.3的18草案就行详细解析,并用proverif对其进行建模已经进行安全性论证。
ProVerif学习笔记】1:基本使用流程
LauZyHou的笔记
08-11 6364
1 简介 ProVerif可以用来自动分析密码协议的Security性质,功能涵盖对称和非对称加密、数字签名、哈希函数、比特承诺、非交互式零知识证明。ProVerif可以证明可达性(reachability),对应断言(correspondence assertion),和可观察的等价性(observational equivalence)。这个能力使得它能对计算机安全领域中的机密性和认证性质进行分析,也可以考虑一些新兴的性质,如隐私性(privacy)、可追溯性(traceability)、可验证性(ve
Proverif语法(七)】
qq_34266854的博客
07-23 1091
解决中间人攻击 (* Symmetric key encryption *) type key. fun senc(bitstring, key): bitstring. reduc forall m: bitstring, k: key; sdec(senc(m,k),k) = m. (* Asymmetric key encryption *) type skey. type pkey. fun pk(skey): pkey. fun aenc(bitstring, pkey): bitstr
Proverif分析handshake协议
qq_33416737的博客
06-18 2171
1. proverif简介 Proverif用来验证密码协议,密码协议是利用互联网等公共通信渠道进行交互以实现一些与安全相关的目标的并发程序。Proverif是在Dolev-Yao模型下进行密码协议验证的。在Dolev-Yao模型下,攻击者可以完全控制通信信道,可以读取、修改、删除以及注入消息,攻击者还可以操纵数据,例如:计算元组的莫个参数,使用密钥解密信息。Proverif还将检测不诚实的参与者行为,只有诚实的参与者会被建模。 Proverif允许密码术语和相关安全性目标以形式化的方式输入,允许自动验证声
proverif学习——安装使用
IYLlove的博客
03-07 1931
#proverif安装与使用 ##一、安装 ProVerif是一种自动分析加密协议安全性的工具。支持但不限于密码原语,包括:对称和非对称加密;数字签名;哈希函数;位承诺;以及非交互式的零知识证明(因为本人知识水平有限,其支持分析的属性根据其参考文档机器翻译得到,后续如有错误会更改)。ProVerif能够证明可达性、对应断言和观测等价性。这些功能对于计算机安全领域特别有用,因为它们允许分析保密性和身份验证属性。此外,还可以考虑诸如隐私性、可跟踪性和可验证性等新兴属性。协议分析是考虑无限数量的会话和无限消息空间
Proverif实验--密码协议形式化分析
最新发布
qq_61125086的博客
01-14 1065
needham-Schroeder 协议是Kerberos(Kerberos是执行身份验证和支持安全通信的重要且广泛使用的服务 )的核心组成部分之一,该协议的一个feature是:当A需要同B通信并向KDC发送请求时,KDC并不同时向A,B发送加密后的会话密钥k, 而是向A发送由密钥Ka加密的会话密钥k以及密钥Kb加密的会话密钥k两份密文。8.类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。同样,这是一个积极的结果,表明系统在保护A的敏感比特串上是成功的。
proverif2使用文档——例子Needham-Schroeder public key protocol简化协议
qq_33416737的博客
03-30 2730
我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述中没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。 协议如下: A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。 ...
ProVerif学习笔记】6:握手协议(handshake protocol)建模
LauZyHou的笔记
05-04 1794
这节先不继续往下看,巩固一下对ProVerif建模握手协议的理解。 握手协议的流程如下: ex_handshake.pv(只验证保密性) 手册里在引入security性质之前,握手协议的模型如下: (* ------------------------对称加密相关------------------------ *) (* 对称密钥 *) type key. (* 对称加密:传入要加密的内容和密钥,返回加密结果 *) fun senc(bitstring, key): bitstring. (* 对称解密
实验二语法分析程序设计与实现范文.docx
12-27
实验二是关于语法分析程序设计与实现的实验。实验的目的是选择一种常见的语法分析方法,如算符优先法、递归下降法、LL(1)、SLR(1)、LR(1)等,设计并编写一个典型的语法分析程序。该程序能够对实验一中扫描器提供的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值