应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

小木虫论坛-学术科研互动平台 » 专业学科区 » 信息科学 » 软件工具 » 有没有协议模拟工具
91/1返回列表
查看: 1081  |  回复: 8
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看

再见押尾

新虫 (著名写手)

[求助] 有没有协议模拟工具

就是为了丰富我的论文,就是想用类似的协议模拟工具来从侧面说明我的协议是安全的,协议的话你可以理解为Diffile Halfman 密钥协商协议,我以前见过有,但是比较早了,而且那个协议是在人家英文网站。我已经用程序模拟出它的正确性。但是就是想用其他软件模拟出它的安全性什么的。谢谢

发自小木虫IOS客户端
回复此楼

» 猜你喜欢

» 本主题相关价值贴推荐,对您同样有帮助:
1楼 2016-11-05 16:45:02
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

feixiaolin

荣誉版主 (文坛精英)

优秀版主
http://book.knowsky.com/book_13871.htm
一下(1人) 回复此楼
2楼2016-11-05 21:01:14
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

songfu1983

木虫 (正式写手)
正确性能模拟出来?正确性和安全性是证明出来的

发自小木虫Android客户端
一下 回复此楼
3楼2016-11-09 23:26:20
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

再见押尾

新虫 (著名写手)
引用回帖:
3楼: Originally posted by songfu1983 at 2016-11-09 23:26:20
正确性能模拟出来?正确性和安全性是证明出来的

额。是呀正确性可以推导,安全性可以证明。但是用程序也是可以从侧面证明你的方案是对的呀

发自小木虫IOS客户端
一下 回复此楼
4楼2016-11-10 07:54:36
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

songfu1983

木虫 (正式写手)
那不是证明,那叫测试。只是你模拟的那些场景下是正确的,并不能证明你的方案是正确的。现在很多搞安全的,提个方案,仿真下就灌水发文章的做法不敢认同。

发自小木虫Android客户端
一下 回复此楼
5楼2016-11-10 08:00:17
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

再见押尾

新虫 (著名写手)
引用回帖:
5楼: Originally posted by songfu1983 at 2016-11-10 08:00:17
那不是证明,那叫测试。只是你模拟的那些场景下是正确的,并不能证明你的方案是正确的。现在很多搞安全的,提个方案,仿真下就灌水发文章的做法不敢认同。

对是仿真。其实我对您的看法不苟同,我是信息安全密码学方向,证明是必须的这谁都知道,一个严格的数学证明是一个方案的最重要也可以说最大的一部分。可是发现有的研究生甚至博士居然连连真正的群都不懂,也许我也只了解大概,很多人只停留在定义上,对里面的运算运算机制其实都不懂。但是我们上学期接的项目,用Jpbc去做,这时才发现原来群要这样选择,点怎么选择,然后怎么验证通过。很多实验室都是以项目带论文,我想毕竟这是计算机和数学的交叉学科,毕竟理论是为了应用。所以我同意也坚定证明是必须的但是我不同意你说有些人用仿真灌水。

发自小木虫IOS客户端
一下 回复此楼
6楼2016-11-10 09:01:53
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

再见押尾

新虫 (著名写手)
引用回帖:
5楼: Originally posted by songfu1983 at 2016-11-10 08:00:17
那不是证明,那叫测试。只是你模拟的那些场景下是正确的,并不能证明你的方案是正确的。现在很多搞安全的,提个方案,仿真下就灌水发文章的做法不敢认同。

而且通过仿真侧面证明方案的正确性不对吗?其实我对你的回复感觉您好像不太懂真正的仿真

发自小木虫IOS客户端
一下 回复此楼
7楼2016-11-10 09:04:45
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

再见押尾

新虫 (著名写手)
引用回帖:
5楼: Originally posted by songfu1983 at 2016-11-10 08:00:17
那不是证明,那叫测试。只是你模拟的那些场景下是正确的,并不能证明你的方案是正确的。现在很多搞安全的,提个方案,仿真下就灌水发文章的做法不敢认同。

而且我这个模拟协议的,首先用java模拟出双方每个阶段的交互认证,然后协商出回话密钥,用代码编写最后每个阶段都对,不就说明我方案的哈希函数,每个乘方运算还有乘法运算做做出来的一个就是对的结果,其次也说明运算后的每一个结果也映射到相应的群域里面?哎

发自小木虫IOS客户端
一下 回复此楼
8楼2016-11-10 09:29:42
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

songfu1983

木虫 (正式写手)
引用回帖:
6楼: Originally posted by 再见押尾 at 2016-11-10 09:01:53
对是仿真。其实我对您的看法不苟同,我是信息安全密码学方向,证明是必须的这谁都知道,一个严格的数学证明是一个方案的最重要也可以说最大的一部分。可是发现有的研究生甚至博士居然连连真正的群都不懂,也许我也 ...

因为国内大部分做密码安全都用仿真在做,你会觉得这个理所当然。仿真类似自动化的测试,如果不能证明安全的,那方案就不可信了。仿真不能cover所以可能的情况。还是那句话,仿真不能证明方案安全,只能说在你能想到的被仿真的环境是安全的。黑客想到的可能是你没考虑的。

发自小木虫Android客户端
一下 回复此楼
9楼2016-11-10 11:33:35
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 再见押尾 的主题更新
91/1返回列表
普通表情
信息提示
关闭
请填处理意见
关闭