《基于Scyther的秘钥建立协议设计》-------摘抄整理
2024-09-02 00:01:11
本篇论文额主要创新点: 利用Scyther软件,通过对一个不安全的秘钥建立协议逐步添加并验证安全属性,最终建立一个安全的秘钥建立协议。
通过形式化分析软件设计秘钥建立协议课可以提高协议设计效率,减少设计者在设计过程中的认为错误,此外,该方法将协议的设计过程和协议的分析过程合成一起,协议设计的终止条件取决于自动化分析工具的分析结果。因此来说,该方法设计的协议其安全性,能同时得到形式化分析工具的验证。
这篇论文是比较基础的讲解Scyther工具的原理的 ----- 但是在协议形式化描述上没有系统的讲,
那么之前多次重复的概念我这里就省略不写。
Scyther可以 进行多协议的并行分析,可以分析与时序相关的协议(这一点暂时我还是没有遇见)、可以进行多秘钥设施(PKIs)模式化、可以寻找协议的多种攻击,
Scyther软件使用 SPDL语言的三种使用方法: 验证给定的安全声明(声明参量的机密性或者主体的认证机密性)、自动生成安全声明(存活性、非单射一致性、非单射同步以及数据机密性)、通过完整的特征描述分析协议,即描述每一个协议主体特征,描述所有主体执行协议的迹,通过迹类发现潜在的危险。
Scyther软件围绕的安全属性: 机密性和 认证性。
最新文章
- weblogic10内存溢出解决方法
- apt-get update : pulic key error
- jfinal基本应用 --报主键重复
- shockt通信
- 数据库事务故障恢复undo日志检查点
- 729 - The Hamming Distance Problem
- HTML解析利器 - HtmlAgilityPack
- 设计模式模式适配器(Adapter)摘录
- 【转】高性能服务器架构(High-Performance Server Architecture)
- redis 实例2 构建文章投票网站后端
- 详解python中的__init__与__new__方法
- boot.img格式文件拆解实例结构解析
- docker volume创建、备份、nfs存储
- 学习java23种设计模式自我总结
- Vue通过id跳转到商品详情页
- Linux 内存使用率
- SQLServer语言之DDL,DML,DCL,TCL
- 关于 java.lang.IllegalStateException: invocation
- js实现软件版本号的比较
- 压力测试随笔之:JMeter,LoadRunner 相得益彰