1、在声明事件的安全属性的时候也就是整个过程要验证的 对象:
Scythe 的安全属性 分为下面几种:
- Secrecy: 表示数据传输过程中是安全的,即使通过不信任的网络传也不能被攻击者获得
- SKR: SKR表示的意义与 Secrecy相同,只是在session-key reveal 攻击模型中,将数据泄露给供给者。
- (Commit,Running):用于模型之间对数据传输的认可
另外还有认证属性组:
I-SYNCH、NI-SYNCH、I-AGREE 、NI-AGREE
- Reachable 用于检测声明是否被满足,由于Scyther的检测模式下
- Empty 此声明不会被验证,只是Scyther为支持其他验工具时使用
- Alive 存活性
- Weakaggree 协议不一致
2、攻击图输出的解释
一个攻击对应着一个攻击输出图,下图是TLS协议在强安全模型下的其中一个输出攻击图,下面对图上的参数作用一个说明, 在每一个声称对应一行,每一行被分成好几列。
第一列表示协议的名字 ,
第二列显示的是角色的名字,(比方说TLS协议中 a 就表示 客户端 ,b 表示服务端),
第三列表示的是唯一标识符 tlspaulson 表示协议 ,a1 表示声明的一个标签。
第四列显示声明类型,和声明参数
看上面的截图 在 Status(状态栏)下面是两列, 第五列显示协议验证过程的世界结果,当声称是错误的时候显示 Fail ,当声称是正确的时候显示的是 OK 。
第六列完善之前一列的称述,在有些情况下 scyther 验证过程不是完整的,(在下一章中详细介绍),如果这列的状态是 Verified (确认)表示声称是真的,如果状态是 Falsified (伪造)表示声称是错误的。如果这一列是空的,那么 状态 fail/ok 取决于 指定的边界设置。
第七列 是注释 用于进一步解释结果的状态,这一列的表示存在多种情况,分为下面几种:
- 至少存在 X 个攻击 (At least X attacks):一些攻击在状态空间中能够发现, 由于问题的不确定性的缘故,或者是因为搜索的分支和绑定的结构,不能确定是否还存在其他攻击状态
- 在默认的Scyther 设置中 ,当找到一个攻击的时候Scyther会停止验证,
- 至存在 x 个 模式
- 确定存在 X个 模式(Exactly X pattern):这种是跟之前的两个一致的,只发生在有 ‘Reachable’的声明中,发现的状态并没与真正受到攻击,而是可达状态的类别。
- 限制范围内没有找到攻击(No attack within bounds):限制范围内么有找到攻击,但是在状态界限之外可能存在攻击
- 没有攻击(No attacks):在状态空间界限外或者内都没有发现攻击,可以建立证据没有攻击即使是状态空间没有界限设置,如此安全属性验证成功。
3、状态空间的限制
限制运行次数在Scyther中可以更改,如果设置运行次数为5,没有发现攻击,就是说在少于5次的运行中是不存在攻击的,但是不一定大于5次后任然是这样的结果,
4、攻击图
如上面的图,每一个垂直轴表示一个运行,运行是存菱形出开始,菱形表示运行的创建,并提供了运行了有关信息,
704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
