ASPIER公司 swMATH ID: 9852 软件作者: Chaki,S;达塔,A。 描述: ASPIER:用于验证安全协议实现的自动化框架。我们提出了ASPIER——第一个将软件模型检查与标准协议安全模型相结合的框架,用于自动分析C语言中协议实现的身份验证和保密属性。该技术方法使用特定于域的协议和符号攻击者模型扩展了用于软件模型检查的迭代抽象重新定义方法。我们已经实现了ASPIER工具,并使用它验证了工业级协议实现的一部分(OpenSSL中的握手)的身份验证和保密属性,这些配置最多由3个服务器和3个客户端组成。我们还实现了两种不同的方法来推理攻击者消息派生,并在OpenSSL验证的上下文中对其进行了评估。ASPIER在OpenSSL 0.9.6c源代码中检测到“version-rollback”漏洞,并在客户端和服务器只愿意运行SSL 3.0时成功验证了实现。 主页: http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=5230617 相关软件: ProVerify公司;NAXOS公司;EasyCrypt公司;Spi2Java软件;氯化钠;塔马林;二郎牌手表;HMQV公司;JML公司;JavaSPI(JavaSPI);ZKPDL公司;美赞臣;AGVI公司;Coq公司;加密验证;OCaml公司;图拉法勒;F类*;VCC(沃尔沃汽车公司) 引用于: 6文件 全部的 前5名13位作者引用 2 布鲁诺·布兰切特 2 蒂博尔·贾格尔 2 弗洛里安·科勒 2 斯文·施瓦格 2 乔格·施温克 1 艺术,托马斯 1 克拉拉·贝纳克·厄尔 1 卡尔蒂基扬·巴尔干 1 大卫·卡德 1 塞德里克,福内特 1 拉尔斯·弗雷德隆德 1 安德鲁·戈登。 1 汉斯·斯文森 2篇连载文章中引用 1 密码学杂志 1 程序设计中的逻辑和代数方法杂志 在2个字段中引用 5 信息与通信理论、电路(94-XX) 4 计算机科学(68至XX) 按年份列出的引文