安全协议实验报告一.docx

安全协议实验报告 一、实验题目：安全协议分析二、实验目的：使用scyther对协议的安全性进行分析，掌握scyther分析协议的方法三、实验原理：CCITT X.509-1：{ role I { fresh Ta: Timestamp;// 产生Ta为时间戳 fresh Na,Xa,Ya: Nonce;//产生Na,Xa,Ya为随机数 send_1(I,R, I,{Ta, Na, R, Xa,{Ya}pk(R)}sk(I));//发送消息到R，消息为Ta，Na，Xa，用R的公钥加密的Ya，并用I的私钥加密 # claim_2(I,Nisynch); # This claim is useless as there are no preceding recv events } role R { var Ta: Timestamp;//定义Ta为时间戳 var Na,Xa,Ya: Nonce;//定义Na,Xa,Ya为随机数 recv_1(I,R, I,{Ta, Na, R, Xa,{Ya}pk(R)}sk(I));//接收来自I的消息，消息为Ta, Na, Xa,用R的公钥加密的Ya，并用I的私钥加密 claim_3(R,Nisynch);//断言:非单射一致性 # There should also be Fresh Xa and Fresh Ya claims here }}CCITT X.509-1：{ role I { fresh Ta: Timestamp;//产生时间戳Ta var Tb: Timestamp;//定义时间戳Tb fresh Na,Xa,Ya: Nonce;//产生随机数Na,Xa,Ya var Xb,Nb,Yb: Nonce;//定义随机数Xb,Nb,Yb send_1(I,R, I,{Ta, Na, R, Xa,{Ya}pk(R)}sk(I));//I发送消息给R，消息为Ta，Na，Xa，用R的公钥加密的Ya，并用I的私钥加密 recv_2(R,I, R,{Tb, Nb, I, Na, Xb,{Yb}pk(I)}sk(R));//接收来自R的消息，消息为Tb, Nb, Na, Xb，用I的公钥加密的Yb，并用R的私钥加密 send_3(I,R, I, {Nb}sk(I));//发送用自己私钥加密的Nb给R claim_I1(I,Nisynch);//断言：有非单射一致性 claim_I2(I,Secret,Ya);//断言：Ya有保密性 claim_I3(I,Secret,Yb);//断言：Yb有保密性 } role R { var Ta: Timestamp;// 定义时间戳Ta fresh Tb: Timestamp; //产生时间戳Tb var Na,Xa,Ya: Nonce;//定义随机数 Na,Xa,Ya: fresh Xb,Yb,Nb: Nonce;//产生随机数Xb,Yb,Nb recv_1(I,R, I,{Ta, Na, R, Xa,{Ya}pk(R)}sk(I));// 接收来自I的消息，消息为Ta，Na，Xa，用R的公钥加密的Ya，并用I的私钥加密 send_2(R,I, R,{Tb, Nb, I, Na, Xb,{Yb}pk(I)}sk(R));// R发送消息给I，消息为Tb, Nb, Na, Xb，用I的公钥加密的Yb，并用R的私钥加密 recv_3(I,R, I, {Nb}sk(I));// 接收用I的私钥加密的Nb claim_R1(R,Nisynch);//断言：非单射一致性 claim_R2(R,Secret,Ya);//断言：Ya有保密性 claim_R3(R,Secret,Yb);//断言：Yb有保密性 # There should also be Fresh Xa and Fresh Ya claims here }}四、实验结果：对CCITT X.509-1协议的安全性进行分析：针对xa机密性的攻击分析：对ccitt509-3协议的安全性分析：针对nb机密性的攻击分析：