文档介绍：题目:N_S PKI协议攻击分析
学校:大学
学院:信息学院
姓名:
学号:
指导老师:
实验目的:分析通信协议并掌握协议的原理
实验步骤:
1:安装好三个程序

协议内容分析:
/*
* Needham-Schroeder protocol
*/
// PKI infrastructure
const pk: Function;*********************//名叫pk公钥功能
secret sk: Function; **************** //名叫k私钥功能
inversekeys (pk,sk);
// The protocol description/////协议描述
protocol ns3(I,R) ********************//I和R之间建立协议
{
role I***************************//人物I
{
const ni: Nonce;*************//定义I的随机数ni
var nr: Nonce;****************//定义R的随机数nr
send_1(I,R, {ni,I}pk(R) ); ****//*I和R之间I用公钥R的PK加密信息(I,R, {ni,I}pk(R) )
read_2(R,I, {ni,nr}pk(I) );*******//I受到R发过来的信息后用自己的私钥读取了R的随机数nr
send_3(I,R, {nr}pk(R) );**随后I用R的公钥响应R,说明自己受到了信息,用R的公钥加密发送给了R
claim_i1(I,Secret,ni);********I一定要保证自己的随机数ni是秘密的
claim_i2(I,Secret,nr);********I要保证读取到R的随机数nr是秘密的
claim_i3(I,Niagree);********I同意与R之间的协议并就i1和i2达成一致
claim_i4(I,Nisynch);******** i3、i4集合达到单射一致性认证
}

role R
{
var ni: Nonce;
const nr: Nonce;
read_1(I,R, {ni,I}pk(R) );*********R受到I的信息后读取了内容知道了I的随即数ni
send_2(R,I, {ni,nr}pk(I) );********读取后R要告知I自己已经受到了信息并把随即数发送过去
read_3(I,R, {nr}pk(R) );********I受到后发送过来信息,R读取;
claim_r1(R,Secret,ni);*********R保证接收到的I的随机数是保密的
claim_r2(R,Secret,nr);********//R保证自己给I的随机数是保密的
claim_r3(R,Niagree);*********//R同意I直接的协议就i1和i2达成一致
claim_r4(R,Nisynch);********//i3、i4达成单射一致性
}
}
// An untrusted agent, with leaked