Needham-Schroeder协议的形式化描述语言

最新推荐文章于 2024-07-11 08:57:39 发布
最新推荐文章于 2024-07-11 08:57:39 发布
阅读量103 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43304436/article/details/130777485
版权

1、对TLS1.3协议形式化描述过程

第一步:   Needham-Schroeder 过程的分析

 常量和变量的定义:

/*

* Needham-Schroeder过程的形式化描述  

*/

// THE  protocol description 

protocol TLS-1.3(a, b ){

 //  首先定义协议 指定使用 TLS1.3协议的名字是 TLS-1.3

   roel a{

    }

   role b{

  }

}

要点补充:

   在使用  Scyther  的SPDL语言进行对眼研究的协议进行形式化描述的时候,使用的语法规则必须遵从,不然Scyther软件就会报错,后续压根不会有输出图,其次协议必须按照原本要验证的协议通信的过程来抽象描述,如果中间环节少了验证,那么Scyther 中的路径就会无法生成,势必会造成不能验证协议的安全性。

下面是对协议Needham-Schroeder 的形式化分析的代码部分和执行结构。结果显示在角色I 中不存在攻击但是在 角色R中存在至少四个攻击

 

在验证的结果说明就是 comment行,如果显示的是  " NO attack within bounds ”意思是说在设置的状态界限内是不存在攻击的,但是状态外不确定是否存在攻击。

如果连接箭头是红色的表示,发送信息和接受信息不匹配,黄色的连接箭头表示-----,绿色的箭头表示信息正常的接受和发送,

 

明月嫣然-疏桐-暖阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Needham-Schroeder协议原理及实现(Java)
星留影的刹那间
05-01 8412
基本介绍 Needham-Schroeder是一个基于对称加密算法的协议,它要求有可信任的第三方KDC参与,采用Challenge/Response的方式,使得A、B互相认证对方的身份。 协议过程 (1)A→KDC:IDA∣∣IDB∣∣N1(1)A→KDC:ID_A||ID_B||N_1(1)A→KDC:IDA​∣∣IDB​∣∣N1​ (2)KDC→A:EKa[KS∣∣IDB∣∣N1,Ekb[KS...
Needham-Schroeder-Protocol-Java
05-12
Needham-Schroeder协议是打算在不安全网络上使用的两个关键传输协议之一,这两个协议都是由Roger * Needham和Michael Schroeder提出的。 * 对称协议 在此,爱丽丝(A)启动与鲍勃(B)的通信。 S是双方都信任的...
论文研究-Needham-Schroeder共享密钥协议的分析与改进 .pdf
08-20
Needham-Schroeder共享密钥协议的分析与改进,缪祥华,张云生,研究了Needham-Schroeder共享密钥协议,提出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法。虽然Needham-Schroeder对原始的协议��
Needham-Schroeder协议
绝迹·危言的专栏
06-23 5287
协议存在漏洞,因无法判断第3部中的值是否新鲜。http://zhidao.baidu.com/question/192417735.html
Needham-Schroeder Scyther工具形式化过程
weixin_43304436的博客
09-09 88
1、Needham-Schroeder Public key Protocol 协议的通信认证的过程 顺序图的 1、 A-> S : A, B 2、 S->A: {Ks, B }Ks-1 3、 A->B : {Na, A }Ks 4、 B->S: B ,A 5、 S->...
proverif2使用文档——例子Needham-Schroeder public key protocol简化协议
qq_33416737的博客
03-30 2738
我们来形式化证明Needham-Schroeder public key protocol协议。该协议描述了Alice(A)和Bob(B)的相互认证过程。尽管在最初的描述中没有说明,协议也可以提供参与者之间共享的秘密会话密钥。除了两个参与者之外,我们假设存在一个可信密钥服务器(S)。 协议如下: A向S发出索要B公钥(skB)的请求,S把B的公钥和身份(skB,B)用自己的私钥进行签名后发给A。 ...
Proverif实验--密码协议形式化分析
qq_61125086的博客
01-14 1106
needham-Schroeder 协议是Kerberos(Kerberos是执行身份验证和支持安全通信的重要且广泛使用的服务 )的核心组成部分之一,该协议的一个feature是:当A需要同B通信并向KDC发送请求时,KDC并不同时向A,B发送加密后的会话密钥k, 而是向A发送由密钥Ka加密的会话密钥k以及密钥Kb加密的会话密钥k两份密文。8.类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。同样,这是一个积极的结果,表明系统在保护A的敏感比特串上是成功的。
信息安全复习九:身份认证
qq_51184727的博客
04-25 1622
宣称者向验证方出示证据,证明其身份的交互过程至少涉及两个参与者,是一种协议分为双向认证和单向认证初始化阶段1.用户选择口令2.口令经哈希后把哈希值存储在口令文件里身份认证阶段1.用户登录系统,输入口令2.系统同样方向计算哈希值,和之前存放在口令文件里的哈希值比较口令在相当长一段时间内固定明文存放或哈希之后存放通过设置规则(如要求字母、数字、长度等),避免设置弱口令Salt(盐值)提高字典攻击的穷举空间,有大量的应用实例:Unix口令和动态口令。
密码协议形式化分析与可证明安全实验1——使用proverif来分析密码协议
A_991128a的博客
03-10 1075
A通过信道接收到这个发来的bitstring,然后用自己私钥解密,解密成功之后得到y,之后用B的公钥pkB验证签名,如果验证通过了就会得到元组(m,k),第一项就是pkB(这里用=pkB来匹配),第二项就是对称密钥kA再用这个k给消息s进行对称加密然后发出去,B接收到发来的bitstring之后,用自己刚刚创建的对称密钥k解密就得到了内容z,这应该和s是一样的内容。类似于前一个查询,这个查询表示在A的完整数据结束时的注入事件会导致在A的完整数据开始时的注入事件。表明系统在A参数结束时检测到了注入攻击。
Scyther-Compromise 协议形式化安全分析如何改进协议
weixin_34306676的博客
06-23 394
1、最终的目的是如何将协议的不安全因素进行改进,提升安全性能。对协议中有关的加密和认证的过程进行形式化分析验证的时候通过添加敌手模型的(DY模型和eCK强安全模型),接受者和发送者之间的通信过程可能存在被攻击者干扰,即就是存在攻击输出。那么我们的目的就不光光是验证了现有协议确实在哪一个方面确实存在攻击点位。而是通过对协议过程中参加的实体或者产生的量进行不同方式的加密。 2、常见的修改措施 ...
Needham.visual-complex-analysis.pdf
03-08
visual-complex-analysis 一种真正不同寻常的、独具创造性的视角和可以看得见的论证方式解释初等复分析的理论。
摘要—在并发系统建模中,通常在系统的特定粒度级别上考虑公平性约束。我们描述了一种在各种公平性下指定和检查Needham Schroeder协议(NS Protocol)的形式方法。
04-05
摘要—在并发系统建模中,通常在系统的特定粒度级别上考虑公平性约束。我们描述了一种在各种公平性下指定和检查Needham Schroeder协议(NS Protocol)的形式方法。
从零开始做题:logtime
weixin_44626085的博客
07-10 244
给出1个pcapng文件。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 649
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
热门推荐
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
访问控制的定义与原理
最新发布
SafePloy_SH的博客
07-11 312
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 956
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月嫣然-疏桐-暖阳

你的鼓励是我开源的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值