罗希特·查达;史蒂夫·克莱默;安德烈·斯克洛夫 多方合同签订的形式分析。 (英语) Zbl 1134.94372号 J.汽车。推理 36,编号1-2,39-83(2006). 摘要:我们分析了Garay和MacKenzie(GM)以及Baum和Waidner(BW)的多方合同设计协议。我们使用有限状态工具,摩卡,它允许在带有游戏语义的分支时间时序逻辑中指定协议属性。虽然我们的分析没有揭示BW协议中的任何错误,但在GM协议中,我们发现四个签名者的公平性和三个签名者滥用自由的疏忽存在严重问题。我们建议全面修订GM子协议,以恢复公平。 引用于6文件 MSC公司: 94A62 身份验证、数字签名和秘密共享 68平方米 网络协议 03B44号 时间逻辑 60年第68季度 规范和验证(程序逻辑、模型检查等) 软件:摩卡;伊莎贝尔/HOL;PVS公司 PDF格式BibTeX公司 XML格式引用 \textit{R.Chadha}等人,J.Autom。推理36,No.1--2,39-83(2006;Zbl 1134.94372) 全文: DOI程序 参考文献: [1] Alur,R.,Henzinger,T.A.和Kupferman,O.(1997)交替时间时序逻辑,第38届计算机科学基础年度研讨会(FOCS’97),第100-109页·Zbl 1326.68181号 [2] Asokan,N.、Schunter,M.和Waidner,M.(1997)《公平交换的乐观协议》,第四届ACM计算机和通信安全会议,瑞士苏黎世,第7-17页。 [3] Backes,M.、Pfitzmann,B.和Waidner,M.(2003)《反应安全签名方案》,载于第六届信息安全会议(ISC),计算机科学讲义第2851卷,第84-95页·Zbl 1185.94076号 [4] Baum-Waidner,B.和Waidner、M.(2000),《全面优化和无滥用乐观多方合同签订》,收录于《自动化、语言和编程——ICALP 2000》,《计算机科学讲义》第1853卷,瑞士日内瓦,第524-535页·Zbl 0973.94540号 [5] Burk,H.和Pfitzmann,A.(1990),《计算机与安全》中的价值交换系统,第9(8)期,第715–721页·doi:10.1016/0167-4048(90)90114-9 [6] Chadha,R.、Kanovich,M.和Scedrov,A.(2001)归纳方法和合同签署协议,第八届美国计算机与通信安全会议,美国宾夕法尼亚州费城,第176-185页。 [7] Chadha,R.、Mitchell,J.C.、Scedrov,A.和Shmatikov,V.(2003)《合同签订、乐观主义和优势》,收录于R.M.Amadio和D.Lugiez(编辑)CONCUR 2003–并发理论,计算机科学讲义第2761卷,第361–377页·Zbl 1274.94132号 [8] Chadha,R.、Kremer,S.和Scedrov A.(2004a)《多方公平交换协议的形式分析》,第17届IEEE计算机安全基础研讨会,美国加利福尼亚州阿西洛马,第266-279页。 [9] Chadha,R.、Mitchell,J.C.、Scedrov,A.和Shmatikov,V.(2005)《合同签署、乐观主义和优势》,《逻辑与代数编程杂志》(密码协议建模与验证特刊)64(2),189–218·Zbl 1078.68029号 [10] Crow,J.、Owre,S.、Rushby,J.,Shankar,N.和Srivas,M.(1995)《PVS教程简介》,佛罗里达州博卡拉顿工业强度正式规范技术研讨会。 [11] Das,S.和Dill,D.L.(2001)抽象跃迁关系的逐次逼近,第十六届IEEE计算机科学逻辑研讨会(LICS 01),第51-60页。 [12] Even,S.和Yacobi,Y.(1980)《公钥签名系统之间的关系》,技术报告175,Technion,Haifa,Israel。 [13] Garay,J.A.和MacKenzie,P.D.(1999)《无滥用多方合同签署》,载于P.Jayanti(编辑)《分布式计算国际研讨会》,计算机科学讲稿第1693卷,斯洛伐克共和国布拉迪斯拉发,第151-165页·Zbl 0942.94027号 [14] Garay,J.A.、Jakobsson,M.和MacKenzie,P.D.(1999),无滥用乐观合同签署,M.J.Wiener(编辑),《密码学进展——加密1999》,计算机科学讲义第1666卷,第449–466页·Zbl 0942.94027号 [15] Gürgens,S.和Rudolph,C.(2003)《(非)公平不可否认协议的安全性分析》,载于A.E.Abdallah,P.Ryan和S.A.Schneider(编辑)《安全的形式方面》,计算机科学讲义第2629卷,英国伦敦,第97-114页·Zbl 1101.68374号 [16] Henzinger,T.A.、Manjumdar,R.、Mang,F.Y.和Raskin,J.-F.(2000)游戏属性的抽象解释,收录于J.Palsberg(编辑),SAS 2000:静态分析国际研讨会,计算机科学讲稿第1824卷,美国加利福尼亚州圣巴巴拉,第220–239页·Zbl 0966.68150号 [17] Kremer,S.和Raskin,J.-F.(2002)《无虐待合同签订的博弈分析》,第15届IEEE计算机安全基础研讨会,加拿大布雷顿角。 [18] Nipkow,T.、Paulson,L.C.和Wenzel,M.(2002)Sabelle/HOL–高阶逻辑的证明助手,计算机科学讲稿第2283卷,Springer·Zbl 0994.68131号 [19] Shmatikov,V.和Mitchell,J.(2002)《两种合同签署协议的最终状态分析》,《理论计算机科学》(安全分析与设计理论基础专刊)283(2),419–450·Zbl 0997.68007号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。