协议形式化安全分析 Scyther 并非所有协议可以照抄就搬

1、Scyther 形式化分析工具可以对协议进行形式化描述，验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行，同时支持在强安全模型和Delov-Yao模型。在对要形式化分析的协议算法方面并不支持含有  “”XOR“” 运算代数性质和 “”DH“” 代数运算性质以及含有双线性对代数性质的协议。  目前Scyther 版本的Scyther-Compromise工具不支持运算代数性质，对含有代数运算的协议可能出现攻击漏报现象除此之外Scyther工具本身不关注传输信道的加密方式，而是关注实例双方传递的内容是否被双方认可，

2、Scyther 本身采用的是黑盒验证的思想，各个角色从自己的角度验证是否能够满足安全目标或者安全属性，如果我们生命的安全属性不能被满足则就存在攻击路径，我们在对协议进行形式化安全分析的时候并不是对协议的仿真，而是对协议中存在的加密和认证的环节进行高度抽象后进行形式化的描述。通过确认协议当中所涉及参加的角色，声明角色和常量以及协议过程产生的随机变量来形式化描述整个协议事件。并且需要对角色的行为分别进行形式化的描述，声明协议中所要达到的安全属性。Scyther会根据声明的安全属性来验证是否满足要求。如果形式化描述规范能够满足角色之间传递的内容认同，路径输出中不存在错误，

3、基于角色的攻击输出可能会存在 角色不同在攻击模型下输出的攻击数量不同。声明的安全属性会对应着攻击测试的验证输出。对存在的攻击输出至少一个攻击（Scyther在界限内验证对应声明的安全属性存在一个攻击之后不会再验证）

4、对于攻击图输出

对于攻击输出图需要重新绘制成分别对每一个角色的攻击路径图，对应输出的攻击图都会安全声明的安全属性标明 。