1、各个层的作用物理层：（physicalLayer）：物理层负责传送比特（Bit），涉及到接口和传输媒体的机械电气特性数据链路层：（datalinklayer）：数据链路层负责传送的帧（Frame）网络层（NetworkLayer）：网楼层负责路由传递分组传输层（TransportLayer）；传输层负责传送完整的报...

1、PuTTy远程登录延迟的分析现象问题描述：在使用kalilinux的时候喜欢在后台运行而在Windows主机系统上安装PuTTY来实现远程登录发现每次输入密码的时候会存在延迟10s的情况，现在我们使用Wireshark来进行流量抓包分析   为了方便说明问题我这里使用Metasploi...

1、撒旦Shodan类网络空间搜索引擎的出现，更多的基于主动的工控安全态势感知的即使开始激增，Shodan支持7*24消失的工作模式在网络空间中爬索网络外部端口的数据，其中包括了对工控协议的探测，Zmap，MAssCAN等基于无状态扫描的工具出现，可以快速的探索整个网络空间，加上基于工控设备通信协议的识别探测，则可以迅...

1、接近尾声把协议形式化分析的资料整理一遍   形式化分析工具Scyther软件资料以及toolmanual在官网上可查  https://people.cispa.io/cas.cremers/scyther/   scyther形式化分...

1、根据RCF文档说法在1-RTT中有两种密钥协商算法（1-RTTECDHE和1-RTTPSK ）和4中0-RTT密钥协商方式（0-RTTPSK，0-RTTECDH，0-RTTECDHE-PSK ,0-RTTECDH-ECDHE） 首先看ECDH密钥的协商：  &nbs...

1、ClientHello中的参数ClientHello---{  Random_C、extension}  在extension中的扩展中包含（supported_version、supported_groups、signatureschemlist、key_shared）&n...

1、LTS支持的三种基本的密码交换模式  （EC）DHE（Diffie-Hellmanboththefintefieldandellpticcurvevarieties）  PSK-only  PSKwith (EC)DHE2、在TLS1.3中0-R...

1、为了弄清楚TLS1.3的内部结构，觉得有必要将TLS的整个结构从新整理一遍，方便后续在做握手协议的形式化分析的时候能够不遗漏每个加密和认证的的环节。     TLS1.3不论文在协议内容上还是性能上都较之前的TLS1.2版本有较大的改变，这里首先概括性的表征一下存在...

1、最终的目的是如何将协议的不安全因素进行改进，提升安全性能。对协议中有关的加密和认证的过程进行形式化分析验证的时候通过添加敌手模型的（DY模型和eCK强安全模型），接受者和发送者之间的通信过程可能存在被攻击者干扰，即就是存在攻击输出。那么我们的目的就不光光是验证了现有协议确实在哪一个方面确实存在攻击点位。而是通过对协...

1、Scyther形式化分析工具可以对协议进行形式化描述，验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行，同时支持在强安全模型和Delov-Yao模型。在对要形式化分析的协议算法方面并不支持含有 “”XOR“”运算代数性质和&ldqu...

本篇论文的主要创新点在--------使用Scyther工具发现对部分KCI攻击搜索出现漏报的现象，并给出了存在的原因，   介绍了形式化分析工具  AVispa全称是  AutomatedValidationofInternetSecurity-s...

Scyther工具在输出方面操作便捷，攻击输出方面方面使用图形的方式便于理解。这个详细的不在此说明了        重要的敌手攻击能力的说明： ------- 支持  Delov-Yao模型，可以自己...

  Scyther软件是瑞士苏黎世大学CassCremers开发的形式化分析工具，该工具对于无限会话以及无限状态集合的协议可以给出明确的终止，并且支持多协议的并行分析，Scyther系列的工具包括Scyther和Scyther-Compromise（在我得论文中使用的是Scyther-Comprom...

 1、下面是TLS1.2和TLS1.3握手协议过程，明显的可以看出存在不同。 我们先说TLS1.2的握手过程明显是比TLS1.3的握手过多了一次。在TLS1.3中舍弃了之前RSA的协商过程，然后基于ECDH算法优化了整个过程，下面说明ECDH算法的含义： 当然TLS1.3不光光是优化了者一...

1、作者CasCremers在做TLS1.3的时候我么发现并没有使用Scyther形式化丰分析工具对其进行分析，而是使用了TheTamarin。作者建立了TLS.13的模型。那么我的目标是使用Scyther工具对TLS1.2协议的握手协议和TLS1.3版本的握手协议分别进行形式化的分析。通过对比TLS1.3较之前的TL...