×

Alice和Bob:协调正式模型和实现。 (英语) Zbl 1434.68294号

Bodei,Chiara(编辑)等人,《生物和安全应用编程语言》。在皮耶保罗·德加诺65岁生日之际,为他撰写的论文。查姆:施普林格。莱克特。注释计算。科学。9465, 66-85 (2015).
摘要:本文定义了Alice和Bob符号的“最终”形式语义,即在存在任意一组密码运算符及其代数理论的情况下,诚实代理必须执行的操作。尽管它具有通用性,但这种语义在数学上比以前的任何尝试都要简单。为了实际应用,我们引入了SPS语言和一种自动翻译到健壮的真实世界实现和相应的形式模型中,并且我们证明了这种翻译在语义上是正确的。
关于整个系列,请参见[兹比尔1325.68011].

MSC公司:

第68季度55 计算理论中的语义学
68平方米25 计算机安全
94A60型 密码学
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] Abadi,M.,Cortier,V.:在等式理论下确定安全协议的知识。理论。计算。科学。367(1–2), 2–32 (2006) ·Zbl 1153.94339号 ·doi:10.1016/j.tcs.2006.08.032
[2] Abadi,M.,Fournet,C.:移动价值观、新名称和安全通信。摘自:POPL,第104-115页。ACM(2001)·Zbl 1323.68398号 ·数字对象标识代码:10.1145/360204.360213
[3] Almousa,O.,Mödersheim,S.,Modesti,P.,Viganå,L.:安全协议的类型和组成:几何片段的泛化。在:ESORICS 2015年、2015年发布,http://compute.dtu.dk/萨莫
[4] Almousa,O.,Mödersheim,S.,Viganó,L.:Alice和Bob:协调形式模型和实现(扩展版)。技术报告2014-10,DTU Compute(2015)。网址:http://www.imm.dtu.dk/萨莫/·Zbl 1434.68294号
[5] Armando,A.等人:AVANTSSAR平台,用于自动验证面向服务架构的信任和安全性。摘自:Flanagan,C.,König,B.(编辑)TACAS 2012。LNCS,第7214卷,第267-282页。斯普林格,海德堡(2012)·Zbl 06051091号 ·doi:10.1007/978-3-642-28756-5_19
[6] Hriţcu,C.,Busenius,A.,Backes,M.:关于为真实安全协议开发和形式化可扩展代码生成器。收录人:Goodloe,A.E.,Person,S.(eds.)NFM 2012。LNCS,第7226卷,第371-387页。斯普林格,海德堡(2012)
[7] Basin,D.,Keller,M.,Radomirović,S.,Sasse,R.:Alice和Bob满足等式理论。图:JoséMeseguer 65岁生日庆典(2015)·兹比尔1321.68343 ·doi:10.1007/978-3-319-23165-57
[8] Bhargavan,K.,Fournet,C.,Corin,R.,Z'linescu,E.:TLS的验证加密实现。ACM事务处理。信息系统。安全。2012年1月15日。第3条·数字对象标识代码:10.1145/2133375.2133378
[9] Bhargavan,K.,Fournet,C.,Gordon,A.D.,Tse,S.:验证安全协议的互操作实现。载于:CSF 19,第139–152页。IEEE(2006)·Zbl 1137.68323号 ·doi:10.1109/CSFW.2006.32
[10] Blanchet,B.:基于Prolog规则的高效密码协议验证器。收录于:CSF,第82-96页。IEEE(2001)·doi:10.1109/CSFW.2001.930138
[11] Bodei,C.、Buchholtz,M.、Degano,P.、Nielson,F.、Riis-Nielson,H.:安全协议的静态验证。J.计算。安全。13(3), 347–390 (2005) ·Zbl 05430276号 ·doi:10.3233/JCS-2005-13302
[12] Briais,S.,Nestmann,U.:协议叙述的形式语义。理论。计算。科学。389(3), 484–511 (2007) ·Zbl 1131.68045号 ·doi:10.1016/j.tcs.2007.09005
[13] Caleiro,C.,Viganó,L.,Basin,D.:关于安全协议的Alice&Bob规范的语义。理论。计算。科学。367(1), 88–122 (2006) ·Zbl 1153.94450号 ·doi:10.1016/j.tcs.2006.08.041
[14] Chevalier,Y.,Rusinovitch,M.:编译和保护密码协议。信息处理。莱特。110(3), 116–122 (2010) ·Zbl 1209.68211号 ·doi:10.1016/j.ipl.2009.11.004
[15] Cremers,C.J.F.,Mauw,S.:安全协议的操作语义。收录:Leue,S.,Systä,T.J.(编辑)场景:模型、转换和工具。LNCS,第3466卷,第66-89页。斯普林格,海德堡(2005)·Zbl 1267.68002号 ·数字对象标识代码:10.1007/114956284
[16] Dierks,T.,Rescorla,E.:RFC 5246:传输层安全(TLS)协议,1.2版(2008)
[17] FutureID项目:可交付成果D42.6:执行环境规范(2014)。网址:www.futureid.eu
[18] FutureID项目:可交付成果D42.8:选定身份验证协议的APS文件(2015)。网址:www.futureid.eu
[19] 德国联邦信息安全局(BSI):机器可读旅行证件的高级安全机制(2008年)。www.bsi.bund.de/EN/Publications/TTechnicalGuidelines/TR3310/BSITR33110
[20] Jacquemard,F.、Rusinovitch,M.、Vigneron,L.:编译和验证安全协议。摘自:Parigot,M.,Voronkov,A.(编辑)LPAR 2000。LNCS(LNAI),第1955卷,第131-160页。斯普林格,海德堡(2000)·兹比尔0988.68562 ·doi:10.1007/3-540-44404-1_10
[21] Küsters,R.,Truderung,T.:使用ProVerif分析具有Diffie-Hellman指数运算的协议。收录于:CSF,第157-171页。IEEE(2009)·doi:10.1109/CSF.2009.17
[22] Lowe,G.:Casper:用于分析安全协议的编译器。收录于:CSFW,第18-30页。IEEE(1997)·doi:10.1109/CSFW.1997.596779
[23] Millen,J.:CAPSL:通用认证协议规范语言。技术报告,技术报告MP 97B48,MITRE Corporation(1997)
[24] Mödersheim,S.:Alice和Bob符号中的代数性质。收录于:ARES 2009,第433–440页。IEEE(2009)·doi:10.1109/ARES.2009.95
[25] Mödersheim,S.:Diffie-Hellman没有困难。收录:Barthe,G.、Datta,A.、Etalle,S.(编辑)FAST 2011。LNCS,第7140卷,第214-229页。斯普林格,海德堡(2012)·Zbl 06080421号 ·doi:10.1007/978-3-642-29420-4_14
[26] Mödersheim,S.,Katsoris,G.:解析问题的合理抽象。收录于:CSF,第259-273页。IEEE(2014)·doi:10.1109/CSF.2014.26
[27] Modesti,P.:AnB/AnBx中规定的安全协议的高效Java代码生成。In:STM(2014)·Zbl 06465159号 ·doi:10.1007/978-3-319-11851-2-17
[28] Thayer,F.J.、Herzog,J.C.、Guttman,J.D.:Strand空间:证明安全协议正确。J.计算。安全。7(1), 191–230 (1999) ·doi:10.3233/JCS-1999-72-304
[29] Tobler,B.,Hutchison,A.C.:根据正式规范生成网络安全协议实现。收录:Nardelli,E.,Talamo,M.(编辑)《跨组织电子服务的认证和安全》。IFIP,第177卷,第33-54页。斯普林格,海德堡(2005)·doi:10.1007/11397427_3
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。