NSPK协议的攻击

1、精选优质文档-倾情为你奉上安全协议实验报告一 姓名： 林红静 专业： 信息安全一班学号： 012指导老师：吴汉炜成绩：NSPK协议的攻击一、实验要求NSPK协议的内容存在的攻击(有攻击者，不少于三项)攻击的过程 二、实验内容 协议步骤： 程序解读：/ PKI infrastructureconst pk: Function; /定义公钥 pksecret sk: Function; /定义私钥 skinversekeys (pk,sk); /声明公钥pk和私钥sk 成对存在/ The protocol descriptionprotocol ns3(I,R) / ns3有两个实体I和R rol

2、e I const ni: Nonce; /定义ni是I的一个随机数，是常量 var nr: Nonce; /定义nr是R的一个随机数，是变量send_1(I,R, ni,Ipk(R) );/用R的公钥加密ni和I，然后I把加密后的信息给R read_2(R,I, ni,nrpk(I) ); /I读取R用I的公钥加密ni和nr后的信息 send_3(I,R, nrpk(R) ); /用R的公钥加密nr，然后I把加密后的信息发送给R claim_i1(I,Secret,ni); /声明I已获取秘密随机数ni claim_i2(I,Secret,nr); /声明I已获取秘密随机数nr claim_

3、i3(I,Niagree); /声明I完成非单射一致性 claim_i4(I,Nisynch); /声明I完成单射一致性（最强认证） role R var ni: Nonce; /定义ni是I的一个随机数，是变量 const nr: Nonce; /定义nr是R的一个随机数，是常量 read_1(I,R, ni,Ipk(R) ); send_2(R,I, ni,nrpk(I) ); read_3(I,R, nrpk(R) ); claim_r1(R,Secret,ni); /声明R已获取秘密随机数ni claim_r2(R,Secret,nr); /声明R已获取秘密随机数nr claim_r3

4、(R,Niagree); /声明R完成非单射一致性 claim_r4(R,Nisynch); /声明R完成单射一致性/ An untrusted agent, with leaked information /一个不受信任的代理人，与泄露的信息const Eve: Agent; /实体Eve是代理者untrusted Eve; /Eve不值得信任compromised sk(Eve); /Eve的私钥被泄露攻击方法： A与C正常通信，同时C冒充A与B通信/ Bob是发起方I，发送自己的用Eve的公钥加密随机数ni后的结果给Eve/ Eve接收到消息后用自己的私钥解密，然后再用Alice（R）的公钥加密，最后把带有Bob身份标识的经过Eve处理后的消息发送给Alice / Alice从Eve处接受到带有Bob身份表示的认证，解密后用Bob的公钥加密自己和Bob的随机数，发送给Eve，Eve原样发送给Bob/ Bob从Eve处接受后，解密出nr，用Eve的公钥加密后发送给Eve，Eve解密出nr后用Alice的公钥加密发送给Al