CISPA Scyther tools

1、Scyther软件作者网站的整理

Scyther工具的网站主页：https://people.cispa.io/cas.cremers/index.html

首先 对Scyther软件的资料进行整理，作者的很多关于Scyther的资料都是公开在自己的官网上的。

协议使用角色序列作为参数，然后在体内进行定义：

3、对称角色协议：

一些对手妥协模型规则，像SKR、LKR （aftercorrect），依靠合作关系。对这种协议在角色和算法上都对称，（像HMQV），这不是适当的合作关系，使用正确的合作关系，协议需要使用说明作为一个对称协议，指导Scyther使用适当的合作。

4、全局声明

在很多应用中使用全局常量，这包括字符串常量，标签、或者协议的定义。他们的建模和使用方法如下：

5.7 Miscellaneous 混杂的

5.7.1 Macro  宏定义

使用宏定义是允许的，是对特殊术语的缩写，其语法的使用方法如下：

macro MyShortCut= LargeTerm ;

像下面这样的，协议包含了复杂的消息或者重复的元素，宏定义可以简化协议的描述（规范）

注意的是 宏定义有全局性，可以处理同层语法层面 ，者允许协议消息的全局缩写

5.7.2 导入文件

在一个协议描述中可能导入其他文件  ，使用  include  导入相关的协议描述文件

5.7.3 one-role-pre-agent

操作语义允许代理执行任何角色，甚至是不同的角色在同步。这种建模使用在最糟糕的场景中，敌手可以有很多种利用。但是在具体的设置中代理只执行一个角色，列如服务器和客户端集不相交，或者RFID标签和Reads 标签不相交，在这种情况下，我们不考虑领代理可以执行多个角色的攻击，可以通过下面的方式建模

option "--one-role-per-agent";  //允许代理在多个角色中。   这将引起Scyther 忽略 多个

5.8 输入语言BNF语法的介绍

下面给出了全部的输入语言BNF语法的介绍： 在严格的语法定义中，不存在的像这样的声称的术语 (Niagree  或者   Nisynch ),也没有像之前使用预定义的了预定义的类型 像 Agent ,取而代之的是他们在Scyther工具自身定义常量。

第六章 建立安全模型  Modeling security  protocols

6.1 Introduction

使用 Scyther软件对安全协议进行形式化的安全分析之前必须掌握 基本的符号模型。这些模型在 参考文献中有有详细的说明。

粗略的说，符号分析侧重于以下几个方面：

逻辑消息组件和协议预期的功能（公共秘钥和每次生成的或者不变的）

消息结构（配对，加密、签名、哈希加密）

消息流 （顺序、涉及到的参加的角色）

6.2 举例   Needham-Schroeder public key

正如下面的例子  ， 我么使用剪短的协议模型