TCB公司

值得信赖的校对人。证明携带码(PCC)和计算机安全的其他应用要求对机器语言程序的属性进行机器可检查的证明。PCC方法的主要优点是必须显式信任的代码量非常小:它由表示谓词和证明的逻辑、安全谓词和证明检查器组成。我们建立了一个最小证明检查器,并解释了它的设计原理以及逻辑、安全谓词和安全证明的表示问题。我们证明,在这样一个系统中,可信计算基础(TCB)确实可以非常小。在我们目前的系统中,TCB少于2700行代码(甚至比其他PCC系统小一个数量级),这增加了我们对其正确性的信心。