论文2012/153

类Java程序的密码验证框架

Ralf Kuesters、Tomasz Truderung和Juergen Graf

摘要

我们考虑为使用加密的Java或类Java程序建立加密保证的问题，特别是计算不可区分性。为此，我们提出了一个通用框架，该框架使现有的程序分析工具能够检查Java程序的（标准）非干扰属性，以建立加密安全保证，即使这些工具事先无法处理加密。我们采用的方法是新的，结合了程序分析和基于仿真的安全技术。我们的框架是为一种类似Java的语言而陈述和证明的，该语言包含Java的丰富片段。然而，我们方法的总体思想也应该适用于其他实用编程语言。作为概念证明，我们使用自动程序分析工具（即工具Joana）检查Java程序的非干扰属性，以建立Java程序的计算不可区分性，该程序涉及客户端通过网络向服务器发送加密消息，由主动对手控制。

注：在这个版本中，我们修复了一些打字错误，并引入了一些小改动。