《形式化工具Scyther优化与实例分析》--------论文摘抄整理

Scyther 工具在输出方面操作便捷，攻击输出方面方面使用图形的方式便于理解。这个详细的不在此说明了

         重要的敌手攻击能力的说明：  -------  支持   Delov-Yao模型，可以自己定义安全模型，并且支持强安全模型。这就是说可以为敌手定义更强的安全攻击能力。-------决定了敌手能力在完全掌握通信网络的基础上，具备腐化长期私钥和临时秘钥等能力，

        本篇论文中作者的主要共贡献是 将 scyther工具的设置界面的汉化  ，添加了  工具分析协议的运行时间 两个部分。

  

 

   作者对TLS协议的验证是使用了 软件中自身携带的协议 对其 佐证自己的 改进，   TLS协议在客户端和服务器之间建立通信时，首先要对协议的版本、密码算法、认证方式、以及公钥加密技术进行协商，之后进入握手协议阶段。这部分我在我的论文中说的会很详细，在Scyther 工具中使用  SPDL语言 描述协议。对协议的描述是基于角色的，利用 claim时间可以对角色的认证性、变量性的机密性等进行描述。

      作者的实验结果是  在  Scyther工具 使用  Delov-Yao模型下对 TLS协议分析，验证目标属性是TLS 握手协议中秘钥协商的机密性结果是安全   。（对作者的结果验证结果如下）

       

 

      敌手在通过长期私钥泄露询问得知主体长期私钥，而在秘钥传输过程中唯一保证传输机密性的就是主体的长期私钥，在这种强安全模型面前，TLS握手协议传输的秘钥是不安全的。

      现在我验证作者说的实验结果如下：

         如上图所示  安全作者说的   参数设置形式 。（强安全模式）   执行结果如下：  验证结果和该论文作者说的是一致的，但是 好几处验证结果作者忽略没有写  ，在后面我的论文中会加入