SAPIC+：世界协议核查者联合起来！

摘要

符号安全协议验证器已经达到了高度自动化和成熟化。如今，专家可以对真实世界的协议进行建模，但这通常需要特定于模型的编码，并深入了解每种工具的优缺点。利用Sapic+，我们引入了一个协议验证平台，该平台可以减轻这一负担，并允许在任何开发阶段为工作选择合适的工具。我们以现有的从Sapic到Tamarin的编译器为基础，通过从Sapic+到ProVerif和DeepSec的自动翻译，以及对现有翻译进行强大的、依赖于协议的优化，对其进行了扩展。我们证明这些翻译的每一部分都是正确的。因此，用户可以使用单个Sapic+文件，使用ProVerif、Tamarin或DeepSec验证指定协议的可达性和等效性。此外，翻译的可靠性允许直接假设另一个工具所证明的结果，该工具允许利用每个工具的各自优势。我们通过分析各种现有模型来演示我们的方法。这包括之前在Tamarin中分析的5G认证协议的大型案例研究。在Sapic+中对该模型进行编码，我们证明了我们方法的有效性。此外，我们还研究了四个新的案例研究：LAKE和Privacy-Pass协议（均处于标准化阶段）、具有代理转发功能的SSH协议和最近的KEMTLS协议（主要TLS密钥交换的后量子版本）。