爪哇蜘蛛

使用JavaSPI正式实现安全协议。设计和编码安全协议是一项容易出错的任务。每年在协议实现和规范中都会发现一些缺陷。形式化方法可以通过严格证明实现的行为来缓解这个问题。然而,基于形式的开发通常需要只有少数专家才能获得的领域特定知识,以及开发远离实际实现的抽象形式模型。本文提出了一个基于Java的协议设计和实现框架,用户可以用Java编写一个安全协议符号模型,使用与applicated$pi$-calculation相对应的语言子集。这个Java模型可以在Java调试器中象征性地执行,通过ProVerif进行正式验证,并进一步细化为协议的可互操作Java实现。在合理的假设下,证明了在合理的假设下,Java精化实现与ProVerif验证的符号模型之间存在一种仿真关系,这样,对于通常的安全属性,Java精化实现中保留了ProVerif在符号模型上验证的属性。通过对流行的SSL协议进行广泛的案例研究,评估了该框架的适用性。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换