Scyther-Compromise 协议形式化安全分析如何改进协议

最新推荐文章于 2022-06-11 17:00:28 发布
最新推荐文章于 2022-06-11 17:00:28 发布
阅读量399 收藏
点赞数
原文链接:http://www.cnblogs.com/xinxianquan/p/11074792.html
版权

1、最终的目的是如何将协议的不安全因素进行改进,提升安全性能。对协议中有关的加密和认证的过程进行形式化分析验证的时候通过添加敌手模型的(DY模型和eCK强安全模型),接受者和发送者之间的通信过程可能存在被攻击者干扰,即就是存在攻击输出。那么我们的目的就不光光是验证了现有协议确实在哪一个方面确实存在攻击点位。而是通过对协议过程中参加的实体或者产生的量进行不同方式的加密。

2、常见的修改措施

     Scyterg工具本身就有两个功能,一是形式化安全分析下协议加密和认证存在的安全漏洞,二是通过逐步添加认证条件来改进协议安全属性。作者在实例介绍中就对Needham_schroeder 协议做了改进,Scyther形式化分析的协议并不是对协议算法的可靠性的验证,

3、在协议形式化中修改之后如何反馈到协议本体源代码本体设计

   

转载于:https://www.cnblogs.com/xinxianquan/p/11074792.html

weixin_34306676
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
协议形式化分析Scyther 资料整理
weixin_34378767的博客
03-08 1474
1、性能分析 目前来说形式化分析已经成为安全协议的一种很流行的方法,但是每种工具都用其不同适合的协议Scyther软件是一种形式化分析工具,极大的促进了协议分析和设计,scyther工具在运行界面和安全模型以及搜索等方面的综合性优势,形式化分析的方法源自于数学原理和逻辑推理,使用严格的语法和与语义,可以准确的 、迅速的证明协议安全性,并找到协议存在的漏洞。 scythe...
形式化分析工具Scyther软件的说明手册
03-19
形式化分析的工具Scyther软件的说明手册,可以对工业协议安全加密的协议进行形式化分析
协议形式化安全分析 Scyther 并非所有协议可以照抄就搬
weixin_34320724的博客
06-23 2437
1、Scyther 形式化分析工具可以对协议进行形式化描述,验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行,同时支持在强安全模型和Delov-Yao模型。在对要形式化分析协议算法方面并不支持含有 “”XOR“” 运算代数性质和 “”DH“” 代数运算性质以及含有双线性对代数性质的协议。 目前Scyther 版本的Scyther-Compromise工具不支持运算代...
Scyther
weixin_34186931的博客
03-20 957
1、Security Protocol :a domain analysis 一个安全协议描述了很多的行为,每一个行为称为角色,例如触发角色和 接受角色,一个系统有多个通信代理组成,每一个代理扮演一个或者多个角色(或许来自不同的协议) 代理执行的角色叫做一个运行。 协议规范: 描述了么一个角色的行为,我们认为这是语义的一个参数,我们定义了一个抽象的...
安全协议形式化验证工具scyther-手册
最新发布
08-06
安全协议形式化验证工具scyther-手册,一个很好的安全协议形式化验证工具。
scyther-proof:自动生成安全协议的IsabelleHOL正确性证明的工具
05-28
防镰刀工具的每个发行版都包含正式形式化其验证理论的Isabelle / HOL理论的副本以及使用防镰刀进行验证的协议模型的副本。 尤其是,这些示例包括针对我们从ISO / IEC-9798认证标准修复的所有协议版本的模型。 ...
Scyther使用文档
06-16
Scyther协议形式化工具,它可以用来分析和验证安全协议安全性。Scyther使用文档提供了详细的指导,涵盖了Scyther的安装、快速入门教程、输入语言、事件定义、角色定义、协议定义、全局声明等方面的内容。 ...
形式化工具Scyther优化与实例分析.pdf
08-14
形式化工具Scyther优化与实例分析 工控安全
Scyther 论文相关资料整理
weixin_34240657的博客
04-26 461
1、Scyther 的特点使用方法 Scyther可以提供轨迹的简单描述,方便分析协议可能出现的攻击和表现,使用Athena算法,该软件表现如下特点: 该软件有明确的终止,能工提供无限会话协议安全性的证明,嫩共证明过程的树状图,相比其他软件能工提供更加有效的证明结构,输出证明过程的树状图;提供协议的多种可能的表现和攻击,实现了多协议的并行分析,解决了传统软件的状态空间爆炸问...
Scyther:就像scyther一样,此菜单可帮助您消除iOS应用中的错误
04-13
镰刀 就像scyther一样,此菜单可帮助您消除iOS应用中的错误。 Scyther是一个完整的调试菜单,可为使用您的应用的开发人员,UAT(QA)成员/测试人员,UI / UX团队,后端开发人员甚至前端开发人员提供工具。 用 :blue_heart: 在澳大利亚悉尼 :Australia: 。 -即将推出 快速开始 我建议仅在iOS应用程序的非发行版/ App Store构建上运行Scyther。 如果您通过网络存储/传输安全数据,则在面向公众的应用程序版本上运行库可能会带来安全问题。 为了实现这一点,对于所有技能水平的开发人员,我都提供了一种便利,该便利将该逻辑抽象为一行。 见下文: import Scyther // AppDelegate.swift func application ( _ application : UIApplication, didFinishLaunchingWithOptions laun
Scyther工具形式化分析Woo-Lam协议
青澜饮舟的博客
06-11 1529
Scyther工具形式化分析Woo-Lam协议
Scyther tools 协议形式化分析帮助文档翻译
weixin_34329187的博客
04-29 1136
1、Scyther软件作者网站的整理 Scyther工具的网站主页:https://people.cispa.io/cas.cremers/index.html 首先 对Scyther软件的资料进行整理,作者的很多关于Scyther的资料都是公开在自己的官网上的。 协议使用角色序列作为参数,然后在体内进行定义: 3、对称角色协议: 一些对手妥协模型规则,像SKR、...
Needham-Schroeder Scyther工具形式化过程
weixin_38170862的博客
09-09 813
1、Needham-Schroeder Public key Protocol 协议的通信认证的过程 顺序图的 1、 A-> S : A, B 2、 S->A: {Ks, B }Ks-1 3、 A->B : {Na, A }Ks 4、 B->S: B ,A ...
Scyther spdl(比较准确的翻译)
weixin_33700350的博客
04-05 724
1、协议的主要的核心是定义一个协议协议中声明角色: Protocol ExampleProtocol(I,R){ role I{ }; role R{ };//在角色中一开始我们没有定义角色的行为 } ////在协议中声明两个角色,分别是 I 和 R 很多安全协议依赖生成一个随机的值,他们可以在一个角色中使用 fresh ...
Scyther-manual ------BNF
weixin_33894640的博客
03-12 684
1、Scyther 协议安全模型的验证实例 第一部分: 打开协议模型 ,设置攻击变量的参数执行分析 Scyther is a tool for the formal analysis o the security protocol under the perfect Cryptography , the result Window shows a summary of ths...
形式化分析--模型检测
WSN_IPv6的博客
08-15 2474
1、形式化分析:模态逻辑技术+模型检测技术+定理证明技术      模型检验是一种自动验证技术,它被成功地应用于验证电脑硬件,并也开始被用于验证电脑软件。     模型检验技术包括有限状态机、Petri网和通信进程演算。   2、模型检测技术   参考1--科学网文章:模型检验和维数灾难(Model Checking and the Curse of Dimensionality)  ...
安全协议形式化分析工具比较与研究 》-------摘抄整理
weixin_33877885的博客
05-28 1479
Scyther软件是瑞士苏黎世大学 Cass Cremers开发的形式化分析工具,该工具对于无限会话以及无限状态集合的协议可以给出明确的终止,并且支持多协议的并行分析Scyther系列的工具包括 ScytherScyther-Compromise(在我得论文中使用的是 Scyther-Compromise ,但是作者分析TLS协议的时候使用Tamarin )该工具基于模型改进算法,对...
Needham-Schroeder协议形式化描述语言
weixin_33949359的博客
06-20 1774
1、对TLS1.3协议形式化描述过程 第一步: Needham-Schroeder 过程的分析 常量和变量的定义: /* * Needham-Schroeder过程的形式化描述 */ // THE protocol description protocol TLS-1.3(a, b ){ // 首先定义协议 指定使用 TLS1.3协议的名字是 TLS-1.3 ...
Tamarin-Prover:安全协议符号分析入门指南
Tamarin Prover是一种强大的形式化分析验证工具,专门用于安全协议的符号分析。由Simon Meier、Benedikt Schmidt、Cas Cremers和David Basin等人开发,分别来自瑞士苏黎世ETH Zurich的信息安全研究所和西班牙马德里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值