【Proverif语法(六)】

最新推荐文章于 2024-04-15 08:00:00 发布
最新推荐文章于 2024-04-15 08:00:00 发布
阅读量587 收藏 3
点赞数
分类专栏: Proverif
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34266854/article/details/118939257
版权
Proverif的输出结果

Attack Derivation:解释攻击者为了破坏性质必须采取的行动。
Attack Trace:能够在输入文件所给出的进程中执行的trace

输出的三种结果:

  • true:结果被证实了,攻击没有发生,不会输出[Attack derivation] [Attack trace]。
  • false:性质被证伪了,输出[Attack derivation] [Attack trace],主要关注 [Attack trace]
  • cannot be proved:性质证明不了,观察它的攻击源[Attack derivation]有时可以手动构建一个攻击trace
握手协议输出实例

可以分为三部分:

  • Abbreviations:到A more detailed...描述了导致这个攻击的推导过程。
  • A more detailed...A trace has been found.描述了攻击trace
  • 最后的RESULT行给出了验证结果。
    *attacker (M)指在攻击者的知识里是持有M
    abbreviateDerivation=false:禁止使用缩写名称。
    explainDerivation=false:显示内部表示的Horn子句,而不是去显示进程的信息。
    traceDisplay=long:获得进程的状态等详细信息。
绘制攻击trace图
proverif -graph C:\proverif2.02pl1\graph session3.pv

格式:proverif -graph 存储pdf的路径 xxx.pv
请添加图片描述

分析上图的trace
诚实进程创建两个私钥,将生成的私钥发送给攻击者,~M = pk(skA_2)~M_1 = spk(skB_2)
获得两个进程,clientAserverB
clientA将自己的公钥发送到公共信道上,~M_2 = pk(skA_2),攻击者收到后存放在M_2中。
然后攻击者将自己的公钥发送给serverB
serverB 生成会话密钥k_2,执行事件{20}event acceptsServer(k_2,pk(a_1))
serverB发送aenc(sign((spk(skB_2),k_2),skB_2),pk(a_1))到公共信道上,攻击者存放在~M_3中。
攻击者执行adec(~M_3,a_1),获得sign((spk(skB_2),k_2),skB_2),利用spk(skB_2)可以获得(spk(skB_2),k_2)
攻击者发送aenc(adec(~M_3,a_1),~M) =aenc(sign((spk(skB_2),k_2),skB_2),pk(skA_2))clientA
clientA执行事件{13}event acceptsClient(k_2)
clientA通过公共信道发送senc(s,k_2),攻击者存放到~M_4中。
clientA执行事件{15}event termClient(k_2,pk(skA_2))

注意:Query event(termClient(x_2,y_1)) ==> event(acceptsServer(x_2,y_1)) is false. 因为对比事件{15}event termClient(k_2,pk(skA_2))而言,事件{20}event acceptsServer(k_2,pk(a_1))的第二个参数不同,pk(skA_2)≠pk(a_1),一个是clientA的公钥,一个是攻击者的。

eotteon__ireum
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ProVerif工具的安装
Fafakarry的博客
09-12 670
在WIndows10系统上安装密码协议形式化分析工具ProverIf的步骤 1)
Proverif语法学习(一)】
qq_34266854的博客
07-13 1222
1.声明(declaration) 1.1 声明变量 格式:type t. free n:t. 表示n的类型是t,free是关键词,表示公开的,是可以被攻击者获取的。 如果不想被攻击者获取,则需要声明为私密的,关键词为private,格式如下: free n:t [private]. 1.2 声明函数 格式:fun f(t1,…,tn):t. f是关于n的函数构造器,t是该函数f的返回值类型,t1…tn是函数f的自变量。 fun f(t1,…,tn):t [private]. 表示攻击者无法获取由函
Proverif实验--密码协议形式化分析
qq_61125086的博客
01-14 1130
needham-Schroeder 协议是Kerberos(Kerberos是执行身份验证和支持安全通信的重要且广泛使用的服务 )的核心组成部分之一,该协议的一个feature是:当A需要同B通信并向KDC发送请求时,KDC并不同时向A,B发送加密后的会话密钥k, 而是向A发送由密钥Ka加密的会话密钥k以及密钥Kb加密的会话密钥k两份密文。8.类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。同样,这是一个积极的结果,表明系统在保护A的敏感比特串上是成功的。
proverifproverif的下载安装和初使用
JingYan_Chan的博客
09-21 1237
下载和安装proverif
Proverif语法(五)】
qq_34266854的博客
07-20 742
握手协议的保密性和认证性 event acceptsClient(key):客户端接受了【使用收到的key和服务器交互】这件事。 event acceptsServer(key,pkey):服务器接受了【使用key和公钥为pkey的客户端交互】这件事。 event termClient(key,pkey):客户端认为已经完成了【使用key为会话密钥以及pkey作为客户端公钥,和服务器运行协议】这件事。 event termServer(key):服务器认为已经完成了【使用key作为会话密钥,和客户端运行协
proverif用户文档
11-02
proverif用户文档,ProVerif is an automatic cryptographic protocol verifier, in the formal model (so called Dolev-Yao model). This protocol verifier is based on a representation of the protocol by Horn...
笔记Typora语法应用
最新发布
06-14
笔记Typora语法应用
sysbase数据的语法
03-26
sysbase数据的语法
markdown语法.md
08-24
md
markdown 语法大全
04-14
小编含辛茹苦总结的一份markdown 语法大全,喜欢的就拿去用吧哈
密码协议形式化分析与可证明安全实验一——ProVerif实验
Karka_的博客
04-15 1183
环境:win10 x64Windows 用户使用二进制发行版安装 ProVerif。选择任意一个地址创建ProVerif文件夹。后续所有安装程序压缩包均解压至该文件夹下。在此,本作者选择在D盘创建ProVerif文件夹,即D:\ProVerif
proverif软件的下载与安装
weixin_43863334的博客
11-28 2043
先哭诉下,这个软件的安装可是太不容易了,官网都成这个熊样子了,我以为这里没有安装包了呢,于是全网寻安装包未得又回来看了一眼,妈呀,这杂乱的几乎不知道东西南北的网页里竟然有下载地址。 ...
ProVerif学习笔记】5:理解验证后的输出
LauZyHou的笔记
08-14 1665
ProVerif的输出比较长,格式如下: 其中[Equations][Equations][Equations]给出了涉及的等式的内部表示。[Process][Process][Process]给出了将所有的进程宏展开之后的进程,在进程里面会看到一些标号为{n}\{n\}{n}的地方,这只是为了方便引用。[Query][Query][Query]部分就是开始评估用户给出的性质查询(对应输入文件中的query),也就是试图证明违反性质的状态是不可达的,然后在[Goal][Goal][Goal]这一行就会显示
取证训练(一)
Yale的博客
01-14 1445
0x01 前言 本文章通过动手数据包分析还原网络数据产生现场,通过多种典型电子取证分析的工具的使用来进行溯源分析,通过本次实践促进小伙伴们提高网络安全意识 本文所用流量包来自开源组织Honeynet 0x02 在动手操作之前先给小伙伴们提出以下几个问题: 数据包中涉及哪些系统(以及ip地址)? 请描述你可以从数据包中得出的与攻击机相关的信息 在数据包里有多少tcp 会话? 攻击持续了多长时间 被...
Proverif语法(二)】
qq_34266854的博客
07-13 786
命令行执行 proverif xxx.pv 例子 (* test.pv:可达性学习*) free c:channel. free Id:bitstring [private]. free Pa:bitstring [private]. query attacker(Id). query attacker(Pa). process out(c,Id). 0
proverif2使用文档——例子Needham-Schroeder public key protocol简化协议
qq_33416737的博客
03-30 2741
我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述中没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。 协议如下: A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。 ...
ProVerif学习笔记】3:进程宏和进程书写的语法规则
LauZyHou的笔记
08-12 1916
1 进程宏 进程宏(Process Macros)用来定义子进程,因为在用ProVerif对协议进行建模时,直接一个大的主进程比较混乱,进程宏的形式为: let  R(x1:t1,...,xn:tn)=P. \bold{let} \ \ R(x_1:t_1,...,x_n:t_n)=P. let  R(x1​:t1​,...,xn​:tn​)=P. 其中RRR是宏的名字,PPP是子进程,x1,...,xnx_1,...,x_nx1​,...,xn​是PPP里面的fre
ProVerif学习笔记】2:协议建模中的声明
LauZyHou的笔记
08-11 2141
ProVerif验证的加密协议并发程序通过公共通道来进行信息较交互,最终实现一些目标。认为攻击者对这样的通道有完全的控制能力,包括阅读、修改、删除和注入消息,也可以解密自己持有密钥的消息(视解密为获取密文的唯一途径,不考虑攻击者用其它方式获取密文,所以如果自己没有解密的密钥就不行)。 1 握手协议 握手协议(Handshake protocol)是有一个客户端A和服务器B,假设每一方都有自己的公私钥对,然后A知道B的公钥pk(skB),协议的目的是让客户端A能向服务器B分享自己的私密信息s。 协议按照如下的
Proverif分析handshake协议
qq_33416737的博客
06-18 2183
1. proverif简介 Proverif用来验证密码协议,密码协议是利用互联网等公共通信渠道进行交互以实现一些与安全相关的目标的并发程序。Proverif是在Dolev-Yao模型下进行密码协议验证的。在Dolev-Yao模型下,攻击者可以完全控制通信信道,可以读取、修改、删除以及注入消息,攻击者还可以操纵数据,例如:计算元组的莫个参数,使用密钥解密信息。Proverif还将检测不诚实的参与者行为,只有诚实的参与者会被建模。 Proverif允许密码术语和相关安全性目标以形式化的方式输入,允许自动验证声
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值