最近在考虑方案的安全性证明,看到别人论文中有使用这个工具进行密码学方案的安全性分析,于是就准备下载试试。下面介绍scyther的安装过程。
亲测可用!!
scyther工具介绍
Scyther是一种用于安全协议形式化分析的工具,是一种自动验证工具。
Scyther基于模型检测的方法,遍历合法实体和攻击者所有可能执行的操作路径,从而找到安全漏洞。专用描述语言:SPDL。
首先将参与会话的实体定义为不同的角色,通过在不同的角色中声明常量以及运行过程中产生的随机变量,从而描述整个运行过程,最后在每个角色中声明其所需要的安全属性和安全目标。
Scyther特点:
- 参与认证的通信实体较少时,适合使用scyther对其进行形式化分析
- 与AVISPA相比,scyther不需要对信道进行描述。
- scyther可以支持哈希运算,对称加密、非对称加密。不支持异或运算、双线性对运算、DH代数运算。
- scyther仅有一个后台验证器
(ps:我都安装完了,才发现不支持代数运算,比如你协议中如果有gx这就是DH代数运算)
安装流程
官网下载工具包
官网:工具官网
由于我们是windows,点击如下红色框的链接,下载之后解压成一个文