《基于Scyther的秘钥建立协议设计》-------摘抄整理

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量55 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43304436/article/details/130777175
版权

本篇论文额主要创新点:   利用Scyther软件,通过对一个不安全的秘钥建立协议逐步添加并验证安全属性,最终建立一个安全的秘钥建立协议。

      通过形式化分析软件设计秘钥建立协议课可以提高协议设计效率,减少设计者在设计过程中的认为错误,此外,该方法将协议的设计过程和协议的分析过程合成一起,协议设计的终止条件取决于自动化分析工具的分析结果。因此来说,该方法设计的协议其安全性,能同时得到形式化分析工具的验证。

      这篇论文是比较基础的讲解Scyther工具的原理的 ----- 但是在协议形式化描述上没有系统的讲,

       那么之前多次重复的概念我这里就省略不写。

     Scyther可以 进行多协议的并行分析,可以分析与时序相关的协议(这一点暂时我还是没有遇见)、可以进行多秘钥设施(PKIs)模式化、可以寻找协议的多种攻击,

     Scyther软件使用 SPDL语言的三种使用方法:    验证给定的安全声明(声明参量的机密性或者主体的认证机密性)、自动生成安全声明(存活性、非单射一致性、非单射同步以及数据机密性)、通过完整的特征描述分析协议,即描述每一个协议主体特征,描述所有主体执行协议的迹,通过迹类发现潜在的危险。

      Scyther软件围绕的安全属性:  机密性和 认证性。

明月嫣然-疏桐-暖阳
关注
Scyther-manual ------BNF
weixin_33894640的博客
03-12 696
1、Scyther 协议安全模型的验证实例 第一部分: 打开协议模型 ,设置攻击变量的参数执行分析 Scyther is a tool for the formal analysis o the security protocol under the perfect Cryptography , the result Window shows a summary of ths...
安全协议形式化验证工具scyther-手册
08-06
安全协议形式化验证工具scyther-手册,一个很好的安全协议形式化验证工具。
Scyther工具形式化分析Woo-Lam协议
青澜饮舟的博客
06-11 1574
Scyther工具形式化分析Woo-Lam协议
协议形式化安全分析 Scyther 并非所有协议可以照抄就搬
weixin_34320724的博客
06-23 2484
1、Scyther 形式化分析工具可以对协议进行形式化描述,验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行,同时支持在强安全模型和Delov-Yao模型。在对要形式化分析协议算法方面并不支持含有 “”XOR“” 运算代数性质和 “”DH“” 代数运算性质以及含有双线性对代数性质的协议。 目前Scyther 版本的Scyther-Compromise工具不支持运算代...
形式化分析工具Scyther性能研究》------摘抄整理
weixin_34342905的博客
05-29 511
本篇论文的主要创新点在--------使用 Scyther工具发现对部分 KCI攻击搜索出现漏报的现象,并给出了存在的原因, 介绍了 形式化分析工具 AVispa全称是 Automated Validation of Internet Security-sensitive Protocols and Applications ,较多使用在大型网络安全协议分析,提供模型运算和形式...
Scyther-Compromise 协议形式化安全分析如何改进协议
weixin_34306676的博客
06-23 405
1、最终的目的是如何将协议的不安全因素进行改进,提升安全性能。对协议中有关的加密和认证的过程进行形式化分析验证的时候通过添加敌手模型的(DY模型和eCK强安全模型),接受者和发送者之间的通信过程可能存在被攻击者干扰,即就是存在攻击输出。那么我们的目的就不光光是验证了现有协议确实在哪一个方面确实存在攻击点位。而是通过对协议过程中参加的实体或者产生的量进行不同方式的加密。 2、常见的修改措施 ...
Needham-Schroeder Scyther工具形式化过程
weixin_38170862的博客
09-09 836
1、Needham-Schroeder Public key Protocol 协议的通信认证的过程 顺序图的 1、 A-> S : A, B 2、 S->A: {Ks, B }Ks-1 3、 A->B : {Na, A }Ks 4、 B->S: B ,A ...
Scyther-Semantics and verification of Security Protocol
weixin_33831673的博客
04-20 256
1 、本书前一节主要是介作者自己的生平经历(读完感觉作者是个神童),目标明确作者13岁代码已经写的很溜了。自己也开了网络公司,但是后面又专注于自己的计算机基础理论,修了哲学的博士学位(不得不说很多专业的交叉真的可以创造新的起点),但是任何领域的开辟都是来自自己不辞辛苦的决心和坚韧不拔的毅力。 本来之前一直是在看渗透测试的方面资料,但是后面加上实习的事,论文View“”被“”选择成工业网络...
Needham-Schroeder协议形式化描述语言
weixin_33949359的博客
06-20 1782
1、对TLS1.3协议形式化描述过程 第一步: Needham-Schroeder 过程的分析 常量和变量的定义: /* * Needham-Schroeder过程的形式化描述 */ // THE protocol description protocol TLS-1.3(a, b ){ // 首先定义协议 指定使用 TLS1.3协议的名字是 TLS-1.3 ...
scyther-proof:自动生成安全协议的IsabelleHOL正确性证明的工具
05-28
防镰状安全协议验证工具 作者:西蒙·迈耶 ,安德烈亚斯Lochbihler 建立日期:2011-05-13 上次更新时间:2015年2月20日,作者Andreas Lochbihler 简介=============== 防镰刀工具的每个发行版都包含正式形式化...
低开销的NB-IoT节点群组身份安全认证协议.docx
05-29
2. **安全性分析:** 使用Scyther工具进行了协议安全性的仿真分析,证实了所提出的协议能够有效抵御常见的安全攻击,如重放攻击、中间人攻击等,确保数据通信的安全性。 #### 五、相关工作综述 本文回顾了现有的...
使用socket编程来实现一个简单的C/S模型(TCP协议
最新发布
caiji0169的博客
10-02 1404
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 519
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1067
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 846
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1170
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1081
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 455
QEMU 用户网络与桥接网络设置总结
Tamarin-Prover:安全协议符号分析入门指南
Tamarin Prover旨在解决这个问题,它扩展了Scyther工具的反向搜索技术,使得更复杂的协议分析成为可能。 2. 工具特点 Tamarin Prover提供了一套表达能力强的语言,用于指定协议、敌手模型和安全属性。它支持高效的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月嫣然-疏桐-暖阳

你的鼓励是我开源的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值