SAPIC+：世界协议验证者，团结起来！

符号安全协议验证器已经达到了高度的自动化和成熟度。如今，专家可以对真实世界的协议进行建模，但这通常需要特定于模型的编码，并深入了解每种工具的优缺点。通过SAPIC+，我们引入了一个协议验证平台，该平台可以减轻这一负担，并允许在任何开发阶段为工作选择合适的工具。我们建立在从SAPIC到TAMARIN的现有编译器的基础上，并通过从SAPIC+到PROVERIF和DEEPSEC的自动翻译进行扩展，以及对现有翻译进行强大的、与协议无关的优化。我们证明这些翻译的每一部分都是正确的。因此，用户可以使用单个SAPIC+文件，使用PROVERIF、TAMARIN或DEEPSEC验证指定协议上的可达性和等价性属性。此外，翻译的可靠性允许直接假设另一个工具所证明的结果，该工具允许利用每个工具的各自优势。我们通过分析各种现有模型来演示我们的方法。这包括之前在TAMARIN中分析的5G认证协议的大型案例研究。在SAPIC+中对该模型进行编码，我们证明了我们的方法的有效性。此外，我们还研究了四个新的案例研究：LAKE-EDHOC和Privacy-Pass协议（均处于标准化阶段）、具有代理转发功能的SSH协议和最近的KEMTLS协议（主要TLS密钥交换的后量子版本）。