×

SeVe公司

swMATH ID: 6547
软件作者: Luu,Anh Tuan;孙军;刘,杨;董金松
描述: SeVe:安全协议验证的自动工具安全协议在当今的许多应用中发挥着越来越重要的作用。目前,有许多工具用于指定和验证安全协议,如Casper/FDR、ProVerif或AVISPA。在这些工具中,入侵者的能力在某些情况下不灵活,需要显式指定或默认设置。此外,虽然大多数现有工具都侧重于保密和身份验证属性,但很少支持匿名性、无收据性和抗胁迫性等隐私属性,这些属性在许多应用程序中都至关重要,例如在电子投票系统或匿名在线交易中。本文介绍了一个在标记转换系统(LTS)语义模型中指定安全协议的框架,该框架嵌入了参与者的知识并参数化了攻击者的能力。利用该模型,我们基于迹等价和知识推理给出了三类隐私属性的形式化定义。在此框架下,引入了保密性和身份验证等其他安全属性的形式化定义,并给出了验证算法。本文的结果体现在流程分析工具包(PAT)模型检查器中SeVe模块的实现中,该模块支持指定、模拟和验证安全协议。实验结果表明,SeVe模块能够验证多种类型的安全协议,并在多个方面补充了最先进的安全验证器。此外,它还证明了为与隐私类型相关的安全协议构建自动验证器的能力,目前这些协议大多是手工验证的。
主页: http://dl.acm.org/citation.cfm?id=2125186
关键词: 安全协议;模型检查;过程分析工具包(PAT);身份验证;保密;隐私
相关软件: 棱镜;拍打;卡斯珀;ProVerify公司;AVISPA公司
引用于: 2文件

按年份列出的引文