×

协议实现中安全资源管理的逻辑基础。 (英语) Zbl 1390.68075号

David Basin(编辑)等人,《安全与信任原则》。2013年3月16日至24日在意大利罗马举行的第二届国际会议,即2013年POST,是欧洲软件理论与实践联合会议(ETAPS 2013)的一部分。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-36829-5/pbk)。《计算机科学讲义》7796、105-125(2013)。
摘要:最近的研究表明,可以利用通用定理证明技术开发功能强大的类型系统,以验证应用程序代码的广泛安全属性。尽管这些类型的系统在许多方面都取得了成功,但它们还没有捕获到在大型现代分布式应用程序中至关重要的资源意识属性。在本文中,我们提出了第一种类型的系统,该系统根据仿射逻辑表示的授权策略静态实施加密协议实现的安全性。我们的类型系统借鉴了仿射公式的“指数序列化”这一新概念,这是一种保护仿射公式免受复制影响的通用技术。此技术允许对支持分布式资源软件授权策略的身份验证机制制定一种表达性的逻辑编码。我们进一步设计了一个完善的类型检查算法。我们在电子商务协议领域的一个案例研究中讨论了我们的方法的有效性。
关于整个系列,请参见[Zbl 1268.68004号].

MSC公司:

68个M12 网络协议
03B70号 计算机科学中的逻辑
60年第68季度 规范和验证(程序逻辑、模型检查等)
94A60型 密码学
PDF格式BibTeX公司 XML格式引用
全文: 内政部