詹保罗·贝拉 安全协议的形式正确性。 (英语) Zbl 1176.68026号 信息安全与密码学文本和专著。柏林:施普林格出版社(ISBN 978-3-540-68134-2/hbk)。xix,274页。(2007). 这本书是对协议安全问题的技术性处理。通过其内容,该书向对安全协议的建模和自动验证感兴趣的软件开发理论家们致敬。作者甚至从一开始就参与了归纳法和定理证明程序Isabelle。本文来源于作者的博士论文,包括一个有价值的贡献,致力于应用归纳法来验证真实世界通信协议的属性。归纳法是广泛用于形式化处理实际协议属性的关键技术。从第3章开始,逐步介绍了该方法的原理及其环境,即定理证明器Isabelle。第4章在归纳方法中形式化了协议模型的七组保证:可靠性、规则性、真实性、唯一性、机密性、认证、密钥分配。第5章定义了一个新的原则,称为目标可用性,为加强协议的共同目标提供了对现有设计原则的宝贵补充。第6章和第7章通过处理时间戳扩展了归纳法,时间戳被建模为可猜测的数字,以便分析BAN Kerberos和Kerberos IV等协议。第8章提供了代理对消息和消息组件的知识的正式定义,以便为验证密钥分发目标提供支持,并使归纳方法足够强大,可以分析新的协议层次结构。第9章报告了对Kerberos协议最新版本的形式化分析。经验证,在Kerberos V中取消使用双重加密不会显著影响协议目标。第10章和第11章讨论了基于智能卡的协议的分析。将扩展归纳法应用于Shoup-Rubin协议,结果表明该协议违反了保密性、认证和密钥分发目标。作者通过设计一个新的变体协议来修复这个缺陷。第12章进一步增加了归纳法的新功能,使其能够建模和验证责任协议。接下来在第13章中使用这些扩展来描述对两种责任形式的分析,即不可否认性和认证电子邮件交付。事实证明,这两个协议都是公平的,并提供了有效的证据。第14章通过关键概念强调了作者的贡献。感兴趣的计算机科学家可能会在这里找到一些有价值的提示,用于说明和验证安全网络通信协议的未来重要发展。即使这本书的阐述细致而严谨,而且相当完备,但对主要方法的理解也需要有坚实的密码协议背景和关于软件属性的归纳推理。审核人:都铎·巴勒内斯库(皮特斯蒂) 引用于2文件 MSC公司: 68个M12 网络协议 68-02 与计算机科学有关的研究展览会(专著、调查文章) 68M10个 计算机系统中的网络设计和通信 68吨15 定理证明(演绎、解析等)(MSC2010) 94A60型 密码学 94A62型 身份验证、数字签名和秘密共享 关键词:问责制;代理人;身份验证;妥协代理人;认证电子邮件;保密性;加密密钥;事件;公平;保证;归纳法;检查;伊莎贝尔;Kerberos(Kerberos);消息;Needham-Schoreder键;现时;不可抵赖性;可靠性;接待;安全协议;Shoup-Rubin协议;智能卡;间谍;理论层次;定理证明器;时间戳;追踪;威胁模型;TMN协议;单一性;验证;Woo-Lam协议;周高曼 软件:卡斯珀 PDF格式BibTeX公司 XML格式引用 \textit{G.Bella},安全协议的形式正确性。柏林:施普林格出版社(2007;Zbl 1176.68026)