爱马仕

HERMES:安全协议保密性验证的自动工具。密码学不足以实现秘密的安全交换或认证。协议设计中的逻辑缺陷可能导致错误行为,即使在理想的完美密码假设下也是如此。大多数协议验证工具都是模型检查工具,用于有限数量的会话、有限数量的参与者,而且在许多情况下也有有限大小的消息[11,8,5,10]。一般来说,它们用于发现密码协议中的缺陷。相反,基于归纳法和定理证明的工具提供了一种通用的证明策略[9,4],但它们要么不是自动的,除非[4],要么不能保证终止。