【协议分析】Tamarin Prover 协议验证工具

最新推荐文章于 2024-05-24 09:59:39 发布
最新推荐文章于 2024-05-24 09:59:39 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 协议分析 文章标签: 系统安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/130776719
版权

Tamarin Prover使用教程

Tamarin Prover是一个基于Dolev-Yao模型的自动化协议验证工具。它可以用于检查安全性、保密性、完整性等各种安全属性。

官方教程(写的很好):
https://tamarin-prover.github.io/manual/book/003_example.html

from ChatGPT

以下是Tamarin Prover使用教程的概述:

  1. 安装Tamarin Prover

可以在官网下载Tamarin Prover并且按照官方的安装指南安装。

  1. 准备协议模型

Tamarin Prover使用Tamarin Theory Language协议描述语言来描述协议模型。这种语言可以使用文本编辑器来编写。文件后缀.spthy(.spthy stands for security protocol theory)。

协议模型包括协议消息的种类和规则、协议中所提供的群组特性、协议使用的密码等。

  1. 运行Tamarin Prover

运行Tamarin Prover并将协议模型作为输入文件提供给它。例如,可以使用以下命令来运行Tamarin Prover:

tamarin-prover file.spthy

其中,file.spthy是协议模型描述文件。

  1. 查看验证结果

Tamarin Prover会自动验证协议模型的安全性,并给出验证结果,如果模型存在安全问题将会输出错误消息和警告信息。

  1. 优化协议模型

如果模型存在问题,可以优化协议模型来改进其安全性。可以通过修改Tamarin Theory Language文件来进行优化。

  1. 重新运行Tamarin Prover

在优化协议模型后,需要重新运行Tamarin Prover进行验证,以确保模型已被完全解决。

Jouzzy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tamarin-prover入门级介绍
01-26
学习tamarin的必读文档之一,建议在阅读tamarin用户手册之前先阅读该文档。该文档为tamarin-prover的入门级介绍文档,可以快速了解tamarin的用途、使用方式与效果。
tamarin-prover:Tamarin证明程序的主要源代码存储库,用于安全协议验证-Verification code source code
03-24
Tamarin证明者资料库 本自述文件描述了Tamarin证明者用于安全协议验证的存储库的组织。 它的目标受众是Tamarin证明者的感兴趣的用户和将来的开发人员。 有关Tamarin证明器的安装和使用说明,请参见手册的第2章: : 发展与贡献 有关如何开发,测试和发布对Tamarin证明者源代码的更改的,请参阅。 版本编号政策 我们使用具有四个组成部分的版本号。 第一个组件是主要版本号。 它指示代码库已完全重写。 第二部分是次要版本号。 我们使用奇数个次要版本号来表示面向早期采用者的开发版本。 我们甚至使用次要版本号来表示公开发布的版本,这些版本也会发布。 第三个组件指示错误修正版本。 第四个组件指示文档和元数据更改。 我们确保Tamarin证明者版本的外部接口与主版本号和次要版本号一致的所有版本的外部接口向后兼容。 我们在以下位置发布Tamarin证明程序的所有版本:
tamarin manual总结笔记1(安装)
qq_43799246的博客
12-20 930
Tamarin power 是一种功能强大的工具,用于对安全协议进行符号建模和分析
推荐开源项目:Tamarin Prover —— 安全协议验证利器
最新发布
gitblog_00055的博客
05-24 389
推荐开源项目:Tamarin Prover —— 安全协议验证利器 项目地址:https://gitcode.com/tamarin-prover/tamarin-prover 1、项目介绍 Tamarin Prover 是一个强大的形式化验证工具,专用于安全协议验证。它采用了一种基于模型的自动证明方法,能够帮助研究人员和开发者验证协议的安全性,避免潜在的漏洞。Tamarin Prover 提供...
Ubuntu16.04 安装 Tamarin-prover
TAJIAODAVID的博客
10-20 2685
目录1、说明2、Homebrew/Linuxbrew安装3、安装Tamarin-prover 1、说明 在Mac/Linux上安装Tamarin最简单的方式就是使用Homebrew /Linuxbrew,这里用的是Ubuntu16.04,所以选择Linuxbrew。 2、Homebrew/Linuxbrew安装 参考官方文档,链接:https://docs.brew.sh/Homebrew-on-......
Tamarin-Prover安装
Wligt的博客
02-17 742
形式化分析工具Tamarin-Prover安装
Tamarin
weixin_30586257的博客
11-21 136
Tamarin (JavaScript engine) From Wikipedia, the free encyclopedia Jump to: navigation, search Tamarin Developer(s) Adobe Labs and Mozilla Development status Active ...
tamarin中interpter的一点分析
haihaiger的专栏
05-30 887
#ifdef AVMPLUS_WORD_CODE #  if defined AVMPLUS_DIRECT_THREADED //可以直接线程化 #    if defined GNUC_THREADING  // linux下的宏 #      define INSTR(op)       L_##op:  VERBOSE;    放置虚拟指令标签 #      define N
网络安全协议形式化分析验证工具Tamarin的用户手册
01-26
近期国内外很多安全研究人员使用Tamarin对一些经典安全协议进行分析,并发现了经典协议的漏洞,其中包括TLS核5G通信协议,以及最近火爆流行的ECU安全通信协议SecOC。 本文档为Tamarin用户手册,是学习Tamarin的最佳...
安全协议形式化分析
09-04
形式化分析、安全协议分析
基于Tamarin的5G AKA协议形式化分析及其改进方法_.pdf
12-22
Tamarin 是一种常用的安全协议验证工具,本文使用 Tamarin 工具对 5G AKA 协议进行了形式化分析,并对协议的安全性质进行了评估。 6. 5G AKA 协议的安全性质分析 本文对 5G AKA 协议的安全性质进行了分析,包括...
EMVerify:Tamarin模型和EMV分析
05-23
EM验证 这是EMV标准的模型,是我们IEEE S&P 2021论文EMV标准:Break,Fix,Verify的补充材料。 有关这项工作的详细信息,请访问 。 资料夹布局 :包含自动生成的目标模型及其证明( .proof ),位于以下两个文件夹中: :包含从Contact.spthy派生的文件。 :包含从Contactless.spthy派生的文件。 :包含有用的脚本: :Python脚本,用于在人类可读HTML文件中总结证明。 它还会生成汇总表的LaTeX代码。 :Python脚本,它将输入模型的所有事实打印到输出HTML文件中。 它有助于检测不匹配的事实,错误等。 :Python脚本,可打印输入模型的无注释副本。 :EMV联系人的通用模型。 :EMV非接触通用模型。 :GNU脚本,用于生成目标模型并对其进行Tamarin分析。 *.oracle
tamarin:小而简单的 Ruby Web 服务器
06-19
狨猴 小巧且非常简单的 Ruby Web 服务器。 它不是生产就绪的,它只是我学习如何构建自己的 Web 服务器的副项目。 为名利而生:P 安装 将此行添加到应用程序的 Gemfile 中: gem 'tamarin' 然后执行: $ bundle 或者自己安装: $ gem install tamarin 用法 运行服务器: bundle exec ruby lib / tamarin 然后,在其他终端运行: curl http : //localhost :3030 贡献 分叉它( ) 创建您的功能分支( git checkout -b my-new-feature ) 提交您的更改( git commit -am 'Add some feature' ) 推送到分支( git push origin my-new-feature ) 创建一个新的拉取
GPS协议校验和计算工具
03-13
NMEA协议是为了在不同的GPS导航设备中建立统一的RTCM(海事无线电技术委员会)标准,它最初是由美国国家海洋电子协会(NMEA—The NationalMarine Electronics Association)制定的。 NMEA通讯协议所规定的通讯语句都已是以ASCII码为基础的,NMEA-0183协议语句的数据格式如下:“$”为语句起始标志;“,”为域分隔符;“ *”为校验和识别符,其后面的两位数为校验和,代表了“$”和“*”之间所有字符的按位异或值(不包括这两个字符);所有的语句必须以ASCII 字符的“回车”(十六进制的0D)和“换行”(十六进制的0A)作为语句结尾。 为了确保所采集的GPS数据的可靠性,必须进行检验和的计算与比较。检验和hh为“$”与“*”之间的所有字符按位异或的结果,并将其高4位和低4位各用一个十六进制数(字母大写)表示出来。 GPS协议校验和计算工具就是计算此校验和的小工具,可以输入$和*之间的字符串,也可以输入$开头的字符串,也可以输入以*结尾的字符串,工具都能自动识别,并正确计算。
形式化验证工具tamarin的安装&使用
weixin_43116558的博客
07-27 2529
安装linuxbrew 在ubuntu终端输入git clone https://github.com/Linuxbrew/brew.git ~/.linuxbrew 再输入git clone https://github.com/Linuxbrew/homebrew-core ~/.linuxbrew/Library/Taps/homebrew 编辑profile文件sudo vim /etc/profile 在该文件末尾添加 export PATH="$HOME/.linuxbrew/bin:$PATH
tamarin
sgzwiz的专栏
03-15 2028
需要自己添加新运行库时,tamarin的builtin.h和shell_toplevel.h可根据自己的需要生成,用来给avm添加新的运行时支持。否则windows下只需打开相关sln即可。 redux版本有几个.h和.cpp文件未添加进项目里,需要自己手工加下,lzma的源码在other-licenses目录下,也需要手工添加。这样就能成功编译出avm.exe了。 copy tamari
在服务器上运行tamarin
yimenren的博客
01-04 379
当我们在服务器上运行tamarin,而又想在本地看结果时,需要在本地运行以下命令: ssh -L 3001:localhost:3001 username@hostname 例如:ssh -L 3001:localhost:3001 tamarin@192.168.210.102 再输入账户密码即可 重要说明:上述命令必须在Windows的cmd里面执行,不能再xshell里面执行!!!...
tamarin-manual(一到五)20230926271007
m0_46366338的博客
10-07 648
Tamarin power 是一种功能强大的工具,用于对安全协议进行符号建模和分析。它以安全协议模型为输入,指定了以不同角色(如协议启动者、响应者和受信任的密钥服务器)运行协议的代理所采取的行动,敌手的指定以及协议期望属性的指定。然后,Tamarin 可用于自动构建一个证明,即即使协议角色的任意多个实例并行交错,加上敌手的行动,协议也能满足其指定的属性。在本手册中,我们将概述这一工具及其使用方法。Tamarin 为安全协议建模和推理提供一般支持。
Tamarin prover在Windows上的安装与使用
qq_39522282的博客
02-27 479
本文翻译并注释了tamarin官方文档。
tamarin 语言例子
05-31
以下是一个使用Tamarin语言描述的简单的Needham-Schroeder公钥协议的例子: ``` rule NS1 [ !A, !B, Na, {A,Nb}pk(A), pk(B) ] --> [ !A, !B, Na, Nb, {Na,Nb}pk(B) ] rule NS2 [ !B, !S, Nb, {Na,Nb}pk(B), {Nb}pk(S) ] --> [ !B, !S, {Na,Nb}pk(S) ] rule NS3 [ !A, !S, Na, {Na,Nb}pk(S), {Nb}pk(A) ] --> [ !A, !S, {Nb}pk(A) ] ``` 上述规则描述了Needham-Schroeder公钥协议的三个步骤,其中A和B是通信的两个实体,S是一个安全服务器。规则使用了一些符号,如!代表负否定(表示一个变量不能出现在消息中),{}代表加密操作,pk(A)表示A的公钥,Na和Nb是两个随机数。这些规则用Tamarin语言描述了协议的行为,并可以被Tamarin Prover用来检测安全协议中的安全漏洞和缺陷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值