Z语言学习——基于通讯案例

目录

1数据类型

2初始状态

[3 Alice的消息发送](#3 Alice的消息发送)

[4 Bob接收与发送消息](#4 Bob接收与发送消息)

[5 Alice接收消息](#5 Alice接收消息)

6消息的增删改查

[6.1 删除消息](#6.1 删除消息)

6.2查询消息

6.3修改/增加消息

7定理证明------重要目的

案例背景:

(1)构建一个交互式的通讯方案;

(2)攻击者控制了所有的通讯信道,可以修改、拦截、转发信息;

(3)诚实主体为了保护个人隐私,所有信息加密;

(4)信息项可以增加、删除、查询、修改。

1数据类型

(1)基于非对称密码保护方案;

(2)包含了各种错误信息和消息项操作信息;

[Messages]

定义一个消息类型。

Agents ::= Alice | Bob | Evil

三个主体, Evil是攻击者

Keys ::= Alice_PK| Bob_PK| Evil_PK | Alice_SK | Bob_SK | Evil_SK | NULL

Alice_PK表示Alice有个公钥,Alice_SK表示Alice有个私钥,NULL表示消息可以明文传送。

Result ::= OK | NoSuchltem

传输结果,操作成功OK,某个消息不存在NoSuchltem

Command := Add | Del | Query | Modi

额外的选项,交易项的操作信息:增删改查

Check _M: Agents × Agents × Command × Messages × Keys

→Command × Messages × Keys

额外定义了一个函数,函数的输入是一个五元组(Agents × Agents X Command × Messages × Keys),函数的输出是一个命令,消息,和对应的一个密钥(Command × Messages × Keys

)。

Check_M=O

初始化:是初始化函数,因为所有的都是集合,所以要有初始值。

2初始状态

Evil_Agent攻击者的状态

Adversary_Knowledge:P(Agents × Agents × Command × Messages × Keys)

攻击者的知识集,给他刻画了某一种数据类型,P表示由集合(Agents × Agents × Command × Messages × Keys)产生的密集。

Adversary_Init: Keys→ Agents

输入的Keys,对应的是一个实体,因为函数是多对一的,一个实体可以拥有多个密钥,

Acversary_Init = {(Alice_PK,Alice),(Bob_PK,Bob).(Evil_PK,Evil).(Evil_SK,Evil)}

对于攻击者而言,有3个公钥PK,1个私钥SK。

Alice_Agent

Alice_Knowledge: P Messages

Alice_Init: Keys →Agents

Alice_Init = {(Alice_PK,Alice),(Bob_PK, Bob), (Evil_PK,Evil), (Alice_SK,Alice) }

Alice_Knowledge = ∅

Bob_Agent(与Alice类似)

Bob_Knowledge: P Messages

Bob_Init: Keys → Agents

Bob_Init = {(Alice_PK,Alice).(Bob_PK. Bob),(Evil_PK.Evil),(Bob_SK,Bob)}

Bob_Knowledge = ∅

Init

Alice_Agent'

Bob_Agent'

Evil_Agent'

Adversary_Knowledge'=∅

得到初始状态,初始状态Alice与Bob之间没有任何消息的传递(Alice_Knowledge = ∅

,Bob_Knowledge = ∅),所以攻击者得不到任何信息,因此攻击者的知识集目前也是空的(Adversary_Knowledge'=∅)。

注意:Z规格中每一个schema本质上是由多个集合组成,每个集合上必须严格定义数据类型,因此Z规格是一种类型化系统;另外,对数据的操作则构成了多个命题。命题用于说明系统状态,后续将说明前件和后件的使用。

3 Alice的消息发送

Alice_send_Ml

Na: Messages

Na是一个随机数,定义为一个消息

M1!: Agents × Agents × Command × Messages × Keys

输出是M1

△Alice_Agent

△Evil_Agent

这里△表示如果Alice发送消息M1的话(Alice_send_Ml),会引起Alice_Agent和Evil_Agent的状态变化。

Na ∉ Alice_Knowledge

做一个判断,要发送的随机数Na不能属于Alice已有的知识集

Alice_Knowledge'= Alice_Knowledge ∪ {Na}

更新Alice知识集,增加Na

M1! = (Alice, Bob,Add,Na,Bob_PK)

输出M1用固定的表示(Alice, Bob,Add,Na,Bob_PK)

Adversary_Knowledge'= Adversary_Knowledge ∪ {M1!}

输出以后,攻击者会在知识集中增加M1的信息

4 Bob接收与发送消息

Bob receive Ml _send_M2

Bob收到M1同时发送M2

M1?: Agents × Agents × Command × Messages × Keys

?表示输入

M2!: Agents ×Agents × Command × Messages × Keys

!表示输出

Na,Nb: Messages

△Bob_Agent

△Evil_Agent

M1? ∈ dom Check_M

要检查一下M1是否属于Check_M函数的一个定义,属于证明才能通过。

(Bob_SK,Bob) ∈ Bob_Init

Bob要解密M1,所以需要一个私钥Bob_SK。

Check_M M1? =(Add,Na,Bob_PK)

利用函数Check_M判断M1,输入?是M1,输出是产出的结果判断,增加Add一个消息Na.

Bob_Knowledge'= Bob_Knowledge ∪ {Na,Nb}

接受方Bob知识集增加两个,Na 是Bob从密文中提取的,Nb是Bob自己产生的。

M2!=(Bob,Alice,Add,Nb,Alice_PK)

Adversary_Knowledge'= Adversary_Knowledge ∪ {M24}

5 Alice接收消息

大同小异了

6消息的增删改查

6.1 删除消息

Alice_And_Bob_Del

M?: Agents×Agents × Conmcd × Messcges ×Keys

reply!: Result

状态的反馈

X: Messcges

△Alice_Agent

△Bob_Agent

要求同时更新Alice和Bob两个实体状态。

M? ∈ dom Check_M

Check_M M?=(Del,X,NULL)

逻辑与符号*⋀*:可以省略,因为在Z规格中,每一行后面都会隐含一个and。这里只是为了增加可读性。

X∈ Bob_Knowledge

X∈Alice_Knowleclge

增加了额外的操作条件,此时前提条件有四个:判断M?属于Check_M定义域、M?中是否包含Del指令、消息X是否属于Alice知识集、消息X是否属于Bob知识集。

*⋀*Alice_Knowledge'= Alice_Knowledge \ {X}

*⋀*Bob_Knowledge'= Bob_Knowlecge \ {X}

上面的\就表示删除X

*⋀*reply! = OK

reply! = NoSuchItem

逻辑或符号*⋁* :

要写,表示产生了一个错误,当M不属于Check_M函数的定义,就返回没有信息项NoSuchItem

注意:Z规格中,系统的模型通常体现为一个LTS,即标签化的可变迁状态机。每一个状态的变迁有前提条件和后续条件。但是,Z规格的schema中并没有显示地说明哪些是前提条件,哪些是后续条件,需要用户自己甄别。

6.2查询消息

Alice_Or_Bob_Query

M?: Agents × Agents × Commcmnd × Messages × Keys

X: Messcges

resp!: Messcges

reply!: Result

ΞAlice_Agent

ΞBob_Agent

希腊字符Ξ:表示Alice和Bob的状态不会有任何的更改。仅仅是对消息的查询。

M?∈ dom Check_M

Check_M M?=(Query,X,NULL)

判断M?是否属于Check_M定义域、M?中是否包含Query指令

X∈Alice_Knowledge*⋀*X∈ Bob_Knowledge

reply! = OK

resp!=X *⋁*reply!= NoSuchItem

输出X,或如果输入不在Check_M函数中,输出没有的消息NoSuchItem

6.3修改/增加消息

Alice_Or_Bob_Modify

M_New? : Messciges

M_Old? : Agents × Agents ×Conmand × Messcges × Keys

对于修改消息,输入有两个,新旧消息项

X: Messages

reply!: Result

△Alice_Agent

△Bob_Agent

M_Old? ∈ dom Check_M *⋀*Check_M M_Old? =(Modi,X,NULLL)

判断旧消息项是否属于函数定义域,同时输出密文能把X找到。

X∈ Alice_Knowledge

*⋀*X∈ Bob_Knowlecge

*⋀*Alice_Knowledge'= Alice_Knowledge \ {X}∪{M_New?}

*⋀*Bob_Knowleclge'= Bob_Knowledge \ {X}∪{M_New?}

reply! = OK *⋁*reply! = NoStuchItem

7定理证明------重要目的

第一列Y表示没有语法错误,第二列Y表示没有逻辑错误。

重要目的:证明系统的安全性,或某些功能是否达到要求。

(1)初始状态中是否能够蕴含这三种实体

(2)Alice收到消息M2,是否从上面的系统中蕴含着Alice一定发送了消息M1

(3)Alice是否正确的得到了随机数Na和Nb,如果Alice收到M2,能否推出:

1)Na和Nb属于Alice知识集,2)Alice发送M1,3)Bob收到M1并发送M2

------------------------后面会学习软件Z-EVES:

Z-EVES 是专门为 Z 规范设计的,这使得它在处理 Z 语言时比一般的定理证明器更高效和精确。例如,支持 Z 规范的语法和语义检查。与其他形式化验证工具相比,Z-EVES 在处理 Z 语言时具有独特的优势和高效性。

相关推荐
weixin_4426434222 分钟前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川36 分钟前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
星尘安全1 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
FeelTouch Labs2 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
newxtc3 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc3 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云3 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg3 小时前
您与此网站之间建立的连接不安全解决方法
安全
长弓三石4 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5434 小时前
反向代理模块
linux·开发语言·网络·git