1、精選優質文檔-傾情為你奉上安全協議實驗報告一 姓名： 林紅靜 專業： 信息安全一班學號： 012指導老師：吳漢煒成績：NSPK協議的攻擊一、實驗要求NSPK協議的內容存在的攻擊(有攻擊者，不少于三項)攻擊的過程 二、實驗內容 協議步驟： 程序解讀：/ PKI infrastructureconst pk: Function; /定義公鑰 pksecret sk: Function; /定義私鑰 skinversekeys (pk,sk); /聲明公鑰pk和私鑰sk 成對存在/ The protocol descriptionprotocol ns3(I,R) / ns3有兩個實體I和R rol

2、e I const ni: Nonce; /定義ni是I的一個隨機數，是常量 var nr: Nonce; /定義nr是R的一個隨機數，是變量send_1(I,R, ni,Ipk(R) );/用R的公鑰加密ni和I，然后I把加密后的信息給R read_2(R,I, ni,nrpk(I) ); /I讀取R用I的公鑰加密ni和nr后的信息 send_3(I,R, nrpk(R) ); /用R的公鑰加密nr，然后I把加密后的信息發送給R claim_i1(I,Secret,ni); /聲明I已獲取秘密隨機數ni claim_i2(I,Secret,nr); /聲明I已獲取秘密隨機數nr claim_

3、i3(I,Niagree); /聲明I完成非單射一致性 claim_i4(I,Nisynch); /聲明I完成單射一致性（最強認證） role R var ni: Nonce; /定義ni是I的一個隨機數，是變量 const nr: Nonce; /定義nr是R的一個隨機數，是常量 read_1(I,R, ni,Ipk(R) ); send_2(R,I, ni,nrpk(I) ); read_3(I,R, nrpk(R) ); claim_r1(R,Secret,ni); /聲明R已獲取秘密隨機數ni claim_r2(R,Secret,nr); /聲明R已獲取秘密隨機數nr claim_r3

4、(R,Niagree); /聲明R完成非單射一致性 claim_r4(R,Nisynch); /聲明R完成單射一致性/ An untrusted agent, with leaked information /一個不受信任的代理人，與泄露的信息const Eve: Agent; /實體Eve是代理者untrusted Eve; /Eve不值得信任compromised sk(Eve); /Eve的私鑰被泄露攻擊方法： A與C正常通信，同時C冒充A與B通信/ Bob是發起方I，發送自己的用Eve的公鑰加密隨機數ni后的結果給Eve/ Eve接收到消息后用自己的私鑰解密，然后再用Alice（R）的公鑰加密，最后把帶有Bob身份標識的經過Eve處理后的消息發送給Alice / Alice從Eve處接受到帶有Bob身份表示的認證，解密后用Bob的公鑰加密自己和Bob的隨機數，發送給Eve，Eve原樣發送給Bob/ Bob從Eve處接受后，解密出nr，用Eve的公鑰加密后發送給Eve，Eve解密出nr后用Alice的公鑰加密發送給Al