Proverif工具的安装

已于 2023-09-28 16:03:03 修改
阅读量326 收藏 3
点赞数 2
文章标签: 密码学
于 2023-09-28 15:59:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wadacxA/article/details/133384101
版权

@作者邮箱:caolei2000@snnu.edu.cn

密码学中协议形式化验证工具Proverif的安装与使用

首先准备依赖项和验证工具
1、Graphciz:是一款开源图形可视化软件。图形可视化是一种将结构信息表示为抽象图形和网络图的方法。它在网络、生物信息学、软件工程、数据库和网页设计、机器学习以及其他技术领域的可视化界面中有着重要的应用。
2、GTK:是为运行交互式仿真器证明协议。
3、Proverif:形式模型(即 Dolev-Yao 模型)中的自动加密协议验证器。

Graphciz的安装

下载地址:https://graphviz.org/download/

1、点击左侧项目栏中的Download —> 下翻找到Windows下载项 —> 选择最新版本graphviz-version (64-bit) EXE installer [sha256]

在这里插入图片描述

2、点击安装,途中选择为所有用户添加Path环境变量

在这里插入图片描述

3、检查是否安装成功

打开Cmd窗口,输入dot -version,如果出现以下内容,则表明安装成功。
在这里插入图片描述

安装GTK

下载地址:https://download.gnome.org/binaries/win32/gtk+/2.8/

1、下载解压到本地

点击gtk±2.8.10.zip下载
在这里插入图片描述

2、添加环境变量

右击此电脑—>属性—>高级系统设置—>环境变量—>在系统变量里找到Path双击—>新建—>将解压后的gtk\bin目录添加进去—>保存
在这里插入图片描述

安装Proverif工具

下载地址:https://bblanche.gitlabpages.inria.fr/proverif/
1、在Download中找到binary package ProVerif version 2.04, for Windows,点击下载并解压到本地。
2、准备一个测试用例:在 D:\proverifbin2.04\proverif2.04下新建一个test.txt文件,将以下代码(根据协议内容由Proverif语言编写)复制到文本文件中,修改文件后缀为.pv。

type element. (*element in finite field or group*)
type attribute.
free Sec:channel [private].		(*secure channel*)
free Pub:channel.			(*public channel*)


(*-------Names & Variables-------*)
(*elements of cyclic group*)
const g:element.
const g2:element.

(*1 . master public key*)
free Tpub:element.

(*2. VehicleA & attributes & Each vehicle identity contains four attributes *)
free WA:bitstring.
free deltaA1:attribute.
free deltaA2:attribute.
free deltaA3:attribute.


(*3. VehicleB & attributes*)
free WB:bitstring.
free deltaB1:attribute.
free deltaB2:attribute.
free deltaB3:attribute.



(*4. master secret key*)
free y:element [private].

(*5. vehicles' private key*)
free DA:element [private].
free dA:element [private].
free DB:element [private].
free dB:element [private].

(*6. session key*)
free sessionKey:bitstring [private].
free sessionKey':bitstring [private].

(*-------Constructors, Destructors & Equations------*)
fun identityCompose(attribute,attribute,attribute):bitstring.
fun H1(bitstring,bitstring):element.
fun H3(bitstring,bitstring,element,element,element):bitstring.

fun concat(element,element,element):element.
fun pairing(element,element):element.  (*Pairing operation:e(g,g)*)
fun Mult(element,element):element.  (*Multiplication in group: G×G*)
fun Add(element,element):element.	 (*Addition*)
fun Powzn(element,element):element. 	(*g^s:Powzn(g,s)*)
fun T(attribute):element.
fun Attrcheck(bitstring,element,element,element,element,element,bitstring):element.
fun q1(attribute):element.
fun q2(attribute):element.
fun Negative(element):element.
equation forall a:element; Negative(Negative(a))=a.
(*Event*)
event beginVehicleA(bitstring).
event endVehicleA(bitstring).
event beginVehicleB(bitstring).
event endVehicleB(bitstring).

(*Queries*)
query attacker(sessionKey).
query attacker(sessionKey').
query id:bitstring; inj-event (endVehicleA(id)) ==> inj-event(beginVehicleA(id)).
query id:bitstring; inj-event (endVehicleB(id)) ==> inj-event(beginVehicleB(id)).

(*Processes*)
(*KGC Processes*)
let VehicleAReg=
	in(Sec,(deltaA1:attribute,deltaA2:attribute,deltaA3:attribute));
	let WA = identityCompose(deltaA1,deltaA2,deltaA3) in
	new rA1:element;
	new rA2:element;
	new rA3:element;
	let DA = concat(	Mult(Powzn(g2,q1(deltaA1)),Powzn(T(deltaA1),rA1)),
			Mult(Powzn(g2,q1(deltaA2)),Powzn(T(deltaA2),rA2)),
			Mult(Powzn(g2,q1(deltaA2)),Powzn(T(deltaA2),rA2))	) in
	let dA = concat(	Powzn(g,Negative(rA1)),
			Powzn(g,Negative(rA1)),
			Powzn(g,Negative(rA1))	) in 
							
	out(Sec,(WA,DA,dA));
	0.

let VehicleBReg=
	in(Sec,(deltaB1:attribute,deltaB2:attribute,deltaB3:attribute));
	let WB = identityCompose(deltaB1,deltaB2,deltaB3) in
	new rB1:element;
	new rB2:element;
	new rB3:element;
	let DB = concat(	Mult(Powzn(g2,q2(deltaB1)),Powzn(T(deltaB1),rB1)),
			Mult(Powzn(g2,q2(deltaB2)),Powzn(T(deltaB2),rB2)),
			Mult(Powzn(g2,q2(deltaB2)),Powzn(T(deltaB2),rB2))	) in
	let dB = concat(	Powzn(g,Negative(rB1)),
			Powzn(g,Negative(rB1)),
			Powzn(g,Negative(rB1))	) in 
							
	out(Sec,(WB,DB,dB));
	0.
let KGC=VehicleAReg | VehicleBReg.


(*VehicleA Processes*)
let VehicleA=
	(*Registration*)
	out(Sec,(deltaA1,deltaA2,deltaA3));
	in(Sec,(WA:bitstring,DA:element,dA:element));
	(*Login & Authentication*)
	event beginVehicleA(WA);
	new alphaA:element;
	new betaA:element;
	new sA:element;
	new TA:bitstring;
	let A0 = H1(WA,TA) in
	let A1 = Add(alphaA,Mult(betaA,A0)) in
	let MA = Mult(Mult(DA,Powzn(g,sA)),Powzn(g2,Negative(alphaA))) in
	let NA = dA in
	let ZA = Powzn(g2,betaA) in 
	let CA = Mult(Powzn(g,Negative(sA)),Powzn(g2,Negative(betaA))) in
	out(Pub,(WA,A1,MA,NA,CA,ZA,TA));
	in(Pub,(WB:bitstring,B1:element,MB:element,NB:element,CB:element,ZB:element,TB:bitstring));
	let verifyResultA = Attrcheck(WB,B1,MB,NB,CB,ZB,TB) in
	if(verifyResultA = Tpub) then
	let SK = H3(WA,WB,ZA,ZB,Powzn(ZB,betaA)) in
	event endVehicleA(WA)
	else 0.
(*VehicleB Processes*)
let VehicleB=
	(*Registration*)
	out(Sec,(deltaB1,deltaB2,deltaB3));
	in(Sec,(WB:bitstring,DB:element,dB:element));
	(*login & Authentication*)
	event beginVehicleB(WB);
	in(Pub,(WA:bitstring,A1:element,MA:element,NA:element,CA:element,ZA:element,TA:bitstring));
	let verifyResultB = Attrcheck(WA,A1,MA,NA,CA,ZA,TA) in
	if(verifyResultB = Tpub) then
	new alphaB:element;
	new betaB:element;
	new sB:element;
	new TB:bitstring;
	let B0 = H1(WB,TB) in
	let B1 = Add(alphaB,Mult(betaB,B0)) in
	let MB = Mult(Mult(DB,Powzn(g,sB)),Powzn(g2,Negative(alphaB))) in
	let NB = dB in
	let ZB = Powzn(g2,betaB) in 
	let CB = Mult(Powzn(g,Negative(sB)),Powzn(g2,Negative(betaB))) in

	let sessionKey' = H3(WA,WB,ZA,ZB,Powzn(ZA,betaB)) in
	out(Pub,(WB,B1,MB,NB,CB,ZB,TB));
	event endVehicleB(WB)
	else 0.

(*Processes Replication*)
process 
(!VehicleA | !VehicleB | !KGC)

3、Win+R 打开cmd窗口,输入cd D:\proverifbin2.04\proverif2.04切换到Proverif文件目录下,输入Proverif test.pv.
在这里插入图片描述
如果输出这些内容,到这里就已经成功安装Proverif工具了!!!!

官方文档:

Proverif手册,提取码:0m9j

参考链接:

[1]https://blog.csdn.net/weixin_43863334/article/details/110006348?
[2]https://blog.csdn.net/IYLlove/article/details/123336598

Turbulence_Cl
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
proverif学习——安装使用
IYLlove的博客
03-07 1957
#proverif安装与使用 ##一、安装 ProVerif是一种自动分析加密协议安全性的工具。支持但不限于密码原语,包括:对称和非对称加密;数字签名;哈希函数;位承诺;以及非交互式的零知识证明(因为本人知识水平有限,其支持分析的属性根据其参考文档机器翻译得到,后续如有错误会更改)。ProVerif能够证明可达性、对应断言和观测等价性。这些功能对于计算机安全领域特别有用,因为它们允许分析保密性和身份验证属性。此外,还可以考虑诸如隐私性、可跟踪性和可验证性等新兴属性。协议分析是考虑无限数量的会话和无限消息空间
proverifproverif的语法-解决间人攻击-代码详解
JingYan_Chan的博客
11-16 608
密码学领域,"客观、第三方"评价指标通常指的是对密码学方案、协议或算法进行评估和验证时所采用的一种方法或标准。这种评价方法侧重于通过独立、客观的标准和工具密码学系统进行评估,以确保其安全性、可靠性和功能性。一般包括:数学证明和分析、安全模型的定义和评估、标准化和认证机构的测试等。数学证明和分析: 对密码学方案的安全性进行数学证明是一种常见的方法。这确保了方案的安全性不依赖于假设,而是基于严格的数学原理。安全模型的定义和评估。
使用Proverif分析TLS 1.3协议
feidun01的博客
06-28 1705
TLS(传输层安全)协议是一种广泛使用的网络协议,它主要用来建立服务器和客户端之间的安全通道。本文对TLS 1.3的18草案就行详细解析,并用proverif对其进行建模已经进行安全性论证。
ProVerif学习笔记】1:基本使用流程
LauZyHou的笔记
08-11 6469
1 简介 ProVerif可以用来自动分析密码协议的Security性质,功能涵盖对称和非对称加密、数字签名、哈希函数、比特承诺、非交互式零知识证明。ProVerif可以证明可达性(reachability),对应断言(correspondence assertion),和可观察的等价性(observational equivalence)。这个能力使得它能对计算机安全领域的机密性和认证性质进行分析,也可以考虑一些新兴的性质,如隐私性(privacy)、可追溯性(traceability)、可验证性(ve
Proverif分析handshake协议
qq_33416737的博客
06-18 2179
1. proverif简介 Proverif用来验证密码协议,密码协议是利用互联网等公共通信渠道进行交互以实现一些与安全相关的目标的并发程序。Proverif是在Dolev-Yao模型下进行密码协议验证的。在Dolev-Yao模型下,攻击者可以完全控制通信信道,可以读取、修改、删除以及注入消息,攻击者还可以操纵数据,例如:计算元组的莫个参数,使用密钥解密信息。Proverif还将检测不诚实的参与者行为,只有诚实的参与者会被建模。 Proverif允许密码术语和相关安全性目标以形式化的方式输入,允许自动验证声
Graphviz安装后使用dot -version命令验证报错解决方案
xjtu_yyl的博客
09-16 1855
从官网上下载Graphviz并安装,配置好环境命令,在命令行执行dot -version验证,但是却没有显示本该出现的详细版本信息和配置信息。但是命令行提示我们运行“dot -c”命令。于是按照他的提示,使用管理员权限打开命令提示符,运行dot -c命令,再运行dot -version验证成功,并且画图功能可以正常使用。 ...
ProVerif工具安装
Fafakarry的博客
09-12 664
在WIndows10系统上安装密码协议形式化分析工具ProverIf的步骤 1)
ProVerif工具安装教程资料
11-05
ProVerif 工具安装教程 ProVerif 是一种形式化验证工具,用于验证密码协议的安全性。以下是 ProVerif 工具安装教程,分为四个步骤: 安装 Graphviz 在 Windows 系统下安装 ProVerif 之前,需要安装 Graphviz。...
ProVerif 1.90.pdf
06-08
这是一款用与协议分析的形式化安全分析软件,可以分析协议的安全性,是否抵御多种攻击!欢迎大家交流学习~
Proverif_scripts
03-07
Proverif_scripts详解:构建安全协议验证的强大工具Proverif_scripts 是一个用于验证安全协议的强大工具,它基于Proverif,一个自动化安全协议分析器,专注于形式化证明和模型检查。在这个名为“Proverif_...
proverif用户文档
11-02
proverif用户文档,ProVerif is an automatic cryptographic protocol verifier, in the formal model (so called Dolev-Yao model). This protocol verifier is based on a representation of the protocol by Horn clauses. Its main features are。
ProVerif Editor-开源
06-27
ProVerif Editor 是一个专为 ProVerif 工具设计的开源编辑器,旨在帮助用户更有效地编写、编辑和检查 SPI(安全协议演算)的安全协议。SPI 演算是一种形式化的方法,用于分析和验证密码协议的安全性,确保它们在...
ProVerif manual
10-29
形式化分析工具,可以帮助我们在构建了认证协议后给出我们方案的安全性证明。
Proverif实验--密码协议形式化分析
qq_61125086的博客
01-14 1104
needham-Schroeder 协议是Kerberos(Kerberos是执行身份验证和支持安全通信的重要且广泛使用的服务 )的核心组成部分之一,该协议的一个feature是:当A需要同B通信并向KDC发送请求时,KDC并不同时向A,B发送加密后的会话密钥k, 而是向A发送由密钥Ka加密的会话密钥k以及密钥Kb加密的会话密钥k两份密文。8.类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。同样,这是一个积极的结果,表明系统在保护A的敏感比特串上是成功的。
proverifproverif的下载安装和初使用
JingYan_Chan的博客
09-21 1154
下载和安装proverif
proverif2使用文档——例子Needham-Schroeder public key protocol简化协议
qq_33416737的博客
03-30 2736
我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。 协议如下: A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。 ...
graphiz报错:FileNotFoundError
qq_41413211的博客
08-25 426
首先cmd输入dot -version若显示: 说明之前pip install graphviz没有成功安装,这个时候cmd里输入pip uninstall graphiz,把graphviz卸载了,去官网下载: graphviz官网 下载后打开,记得这里要选择添加路径 重新打开cmd,输入dot -version,看到这个就安装成功了 ...
proverifproverif的语法-各种密码原语的介绍和具体编码
JingYan_Chan的博客
11-17 395
在官方文档,给出了部分密码原语(例如:对称加密、非对称加密等)的详细编码例子,接下来我们可以通过学习官方例子代码,从而进行仿写并编写出自己需要的协议编码。官网页数很多,而纵观全网关于proverif的相关学习资料很少,这看似是一块很难啃的骨头,但是没关系,再多的讲解资料都不如官方的使用手册来的详细。所以现在我们已经拿到寻宝图的真经,跟着本博客猪一起遨游proverif的知识海。
密码学】分组密码概述
最新发布
qq_39780701的博客
07-09 537
分组密码的定义,分组密码的基本工作流程,应用对分组密码的要求。
'proverif' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
11-20
这个错误提示表明您在运行名为'proverif'的程序时遇到了问题,因为系统无法找到该程序。这可能是因为您没有正确安装'proverif',或者'proverif'不在系统的环境变量。要解决这个问题,您可以尝试以下几个步骤: 1. 确认您已经正确安装了'proverif'。您可以在'proverif'的官方网站上找到安装指南和文档。 2. 确认您已经将'proverif'添加到系统的环境变量。您可以在命令行输入'echo %PATH%'来查看系统的环境变量。如果'proverif'所在的路径没有出现在环境变量,您可以手动将其添加到环境变量。 3. 如果您已经正确安装了'proverif'并将其添加到了环境变量,但仍然无法运行该程序,则可能是因为您的系统没有正确识别该程序的文件类型。您可以尝试在命令行直接指定'proverif'的完整路径来运行该程序,例如'C:\proverif\proverif.exe'。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值