【Proverif语法(四)】

最新推荐文章于 2022-03-07 19:02:59 发布
最新推荐文章于 2022-03-07 19:02:59 发布
阅读量542 收藏 3
点赞数 2
分类专栏: Proverif
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34266854/article/details/118737738
版权
进程宏

进程宏(Process Macros)用来定义子进程,因为在用ProVerif对协议进行建模时,直接一个大的主进程比较混乱,进程宏的形式为:

let  R(x1​:t1​,...,xn​:tn​)=P.

其中 R 是宏的名字, P是子进程, x 1 , . . . , x n x_1,…,x_n x1​,…,xn​是 P 里面的free变量,当使用这个宏时(原文叫macro expansion)就把使用时的参数传进去了。

例子

(*process macrocs*)
free c:channel.

free Cocks:bitstring [private].
free RSA:bitstring [private].

query attacker(Cocks).

let R(x:bitstring)=out(c,x);0.

let R'(y:bitstring)=0.

process R(RSA)|R'(Cocks)

let R(x:bitstring)=out(c,x);0.

let R’(y:bitstring)=0.
定义了两个过程宏R和R’,R将参数x从通道c输出,R’什么都不做。

process R(RSA) | R’(Cocks)
macro expansion,分别将定义的两个free变量作为参数传入,两个进程并发执行。

P ∣ Q表示进程P和进程 Q的并发组合执行。
!P表示无限个 P进程的并发组合执行。
new n:t;P表示绑定进程 P中类型为 t的name n
let x=M in P else Q是项求值,如果 M能执行成功,它的值会赋给 x ( x进行自动类型推导,和 M 的类型一致),然后执行 P。如果 M 执行失败,那么执行 Q 。
对于构造器和析构器,没有什么类型上的限制,只要是标识符就行。标识符是用字母、数字、下划线、单引号组成的序列,区分大小写,避开保留字,且必须以字母开头。注释是用(* 和 *)括起来的部分,不支持嵌套注释。

例子:握手协议
free c:channel.


free s:bitstring [private].
query attacker(s).

type key.
type skey.
type pkey.
type sskey.
type spkey.

fun senc(bitstring,key):bitstring.
fun pk(skey):pkey.
fun aenc(bitstring,pkey):bitstring.
fun spk(sskey):spkey.
fun sign(bitstring,sskey):bitstring.
reduc forall m:bitstring,k:key;sdec(senc(m,k),k)=m.
reduc forall m:bitstring,k:skey;adec(aenc(m,pk(k)),k)=m.
reduc forall m:bitstring,k:sskey;getmess(sign(m,k))=m.
reduc forall m:bitstring,k:sskey;checksign(sign(m,k),spk(k))=m.

let clientA(pkA:pkey,skA:skey,pkB:spkey)=
	out(c,pkA);
	in(c,x:bitstring);
	let y=adec(x,skA) in
	let (=pkB,k:key)=checksign(y,pkB) in
	out(c,senc(s,k)).

let serverB(pkB:spkey,skB:sskey)= 
	in(c,pkX:pkey);
	new k:key;
	out(c,aenc(sign((pkB,k),skB),pkX));
	in(c,x:bitstring);
	let z=sdec(x,k) in
	0.

process
	new skA:skey;
	new skB:sskey;
	let pkA=pk(skA) in out(c,pkA);
	let pkB=spk(skB) in out(c,pkB);
	((!clientA(pkA,skA,pkB))|(!serverB(pkB,skB)))

process开始进程,new一个非对称加密的私钥(给A用),new一个签名的私钥(给B),然后通过pk(skA)生成A的公钥,利用spk(skB)生成B的公钥,把这两个公钥通过公开信道发送出去。调用两个进程宏clientA和serverB,两个进程并发执行,用 !实现无限数量会话并发执行。

整个协议流程:

  1. A先把自己公钥pkA公开信道发送出去。
  2. B接收公钥pkX,new一个对称的会话密钥k,和自己的公钥pkB组成(pkB,k),然后用自己的私钥skB签名,之后用收到的公钥pkA加密,发送出去。
  3. A接收到发来的bitstring类型数据,用自己的私钥解密,得到y;用B的公钥验证签名,如果验证通过,那么第一项就是pkB(这里用了=pkB进行匹配),第二项是会话密钥k;A用这个会话密钥k发送消息s。
  4. B收到bitstring消息,用会话密钥k解密得到z。
eotteon__ireum
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proverifproverif语法-解决中间人攻击-代码详解
JingYan_Chan的博客
11-16 579
在密码学领域,"客观、第三方"评价指标通常指的是对密码学方案、协议或算法进行评估和验证时所采用的一种方法或标准。这种评价方法侧重于通过独立、客观的标准和工具对密码学系统进行评估,以确保其安全性、可靠性和功能性。一般包括:数学证明和分析、安全模型的定义和评估、标准化和认证机构的测试等。数学证明和分析: 对密码学方案的安全性进行数学证明是一种常见的方法。这确保了方案的安全性不依赖于假设,而是基于严格的数学原理。安全模型的定义和评估。
Proverif语法(五)】
qq_34266854的博客
07-20 724
握手协议的保密性和认证性 event acceptsClient(key):客户端接受了【使用收到的key和服务器交互】这件事。 event acceptsServer(key,pkey):服务器接受了【使用key和公钥为pkey的客户端交互】这件事。 event termClient(key,pkey):客户端认为已经完成了【使用key为会话密钥以及pkey作为客户端公钥,和服务器运行协议】这件事。 event termServer(key):服务器认为已经完成了【使用key作为会话密钥,和客户端运行协
Proverif语法学习(一)】
qq_34266854的博客
07-13 1196
1.声明(declaration) 1.1 声明变量 格式:type t. free n:t. 表示n的类型是t,free是关键词,表示公开的,是可以被攻击者获取的。 如果不想被攻击者获取,则需要声明为私密的,关键词为private,格式如下: free n:t [private]. 1.2 声明函数 格式:fun f(t1,…,tn):t. f是关于n的函数构造器,t是该函数f的返回值类型,t1…tn是函数f的自变量。 fun f(t1,…,tn):t [private]. 表示攻击者无法获取由函
Proverif语法(三)】
qq_34266854的博客
07-14 507
ProVerif验证的加密协议并发程序通过公共通道来进行信息较交互,最终实现一些目标。认为攻击者对这样的通道有完全的控制能力,包括阅读、修改、删除和注入消息,也可以解密自己持有密钥的消息(视解密为获取密文的唯一途径,不考虑攻击者用其它方式获取密文,所以如果自己没有解密的密钥就不行)。 ...
Proverif语法(七)】
qq_34266854的博客
07-23 1092
解决中间人攻击 (* Symmetric key encryption *) type key. fun senc(bitstring, key): bitstring. reduc forall m: bitstring, k: key; sdec(senc(m,k),k) = m. (* Asymmetric key encryption *) type skey. type pkey. fun pk(skey): pkey. fun aenc(bitstring, pkey): bitstr
Proverif语法(二)】
qq_34266854的博客
07-13 769
命令行执行 proverif xxx.pv 例子 (* test.pv:可达性学习*) free c:channel. free Id:bitstring [private]. free Pa:bitstring [private]. query attacker(Id). query attacker(Pa). process out(c,Id). 0
语法制导元式(算术表达式)生成器
05-27
语法制导元式(算术表达式)生成器
兄弟们语法讲义.pdf
10-31
proverif用户文档
11-02
proverif用户文档,ProVerif is an automatic cryptographic protocol verifier, in the formal model (so called Dolev-Yao model). This protocol verifier is based on a representation of the protocol by Horn...
语法讲义语法讲义
12-31
学习语法比被之选学习语法比被之选
ProVerif manual
10-29
形式化分析工具,可以帮助我们在构建了认证协议后给出我们方案的安全性证明。
ProVerif 1.90.pdf
06-08
这是一款用与协议分析的形式化安全分析软件,可以分析协议的安全性,是否抵御多种攻击!欢迎大家交流学习~
演算之美.pdf,演算之美.pdf
01-15
演算之美.pdf 演算之美.pdf 演算之美.pdf 数学,演算之美.pdf 演算之美.pdf
英语级必备语法
12-07
英语级必备语法中的定语从句,有利于我们学习英语,更有利于我们过
ProVerif学习笔记】3:进程宏和进程书写的语法规则
LauZyHou的笔记
08-12 1895
1 进程宏 进程宏(Process Macros)用来定义子进程,因为在用ProVerif对协议进行建模时,直接一个大的主进程比较混乱,进程宏的形式为: let  R(x1:t1,...,xn:tn)=P. \bold{let} \ \ R(x_1:t_1,...,x_n:t_n)=P. let  R(x1​:t1​,...,xn​:tn​)=P. 其中RRR是宏的名字,PPP是子进程,x1,...,xnx_1,...,x_nx1​,...,xn​是PPP里面的fre
proverif2使用文档——例子Needham-Schroeder public key protocol简化协议
qq_33416737的博客
03-30 2730
我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述中没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。 协议如下: A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。 ...
proverif学习——安装使用
IYLlove的博客
03-07 1934
#proverif安装与使用 ##一、安装 ProVerif是一种自动分析加密协议安全性的工具。支持但不限于密码原语,包括:对称和非对称加密;数字签名;哈希函数;位承诺;以及非交互式的零知识证明(因为本人知识水平有限,其支持分析的属性根据其参考文档机器翻译得到,后续如有错误会更改)。ProVerif能够证明可达性、对应断言和观测等价性。这些功能对于计算机安全领域特别有用,因为它们允许分析保密性和身份验证属性。此外,还可以考虑诸如隐私性、可跟踪性和可验证性等新兴属性。协议分析是考虑无限数量的会话和无限消息空间
ProVerif学习笔记】1:基本使用流程
LauZyHou的笔记
08-11 6373
1 简介 ProVerif可以用来自动分析密码协议的Security性质,功能涵盖对称和非对称加密、数字签名、哈希函数、比特承诺、非交互式零知识证明。ProVerif可以证明可达性(reachability),对应断言(correspondence assertion),和可观察的等价性(observational equivalence)。这个能力使得它能对计算机安全领域中的机密性和认证性质进行分析,也可以考虑一些新兴的性质,如隐私性(privacy)、可追溯性(traceability)、可验证性(ve
协议安全分析工具ProverifProverif Editor的安装与使用
hl156的博客
10-04 1169
本方法次用Linux系统(以Ubuntu为例) 1.Proverif的安装与使用 a.首先下载源码:http://prosecco.gforge.inria.fr/personal/bblanche/proverif/ b.然后解压进入该目录,使用./build命令进行编译。 此步骤需要OCaml环境,具体可以参考:OCaml安装_不停止编码的脚步-CSDN博客 c.使用 从命令行进入Proverif源代码,输入命令:./proverif 文件名 二.Proverif Editor的安装(ub
PHP_正则表达式语法
09-11
是针对于php进行正则表达式的匹配以及语法.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值