1、在声明事件的安全属性的时候也就是整个过程要验证的 对象:
Scythe 的安全属性 分为下面几种:
Secrecy: 表示数据传输过程中是安全的,即使通过不信任的网络传也不能被攻击者获得
SKR: SKR表示的意义与 Secrecy相同,只是在session-key reveal 攻击模型中,将数据泄露给供给者。
(Commit,Running):用于模型之间对数据传输的认可
另外还有认证属性组:
I-SYNCH、NI-SYNCH、I-AGREE 、NI-AGREE
Reachable 用于检测声明是否被满足,由于Scyther的检测模式下
Empty 此声明不会被验证,只是Scyther为支持其他验工具时使用
Alive 存活性
Weakaggree 协议不一致
2、攻击图输出的解释
一个攻击对应着一个攻击输出图,下图是TLS协议在强安全模型下的其中一个输出攻击图,下面对图上的参数作用一个说明