机构名称:
¥ 1.0
摘要 - 开发安全的分布式系统很困难,并且必须使用高级加密时更难实现安全目标。事先工作后,我们主张使用安全程序分区来综合加密应用程序:程序员没有实现通信过程的系统,而是实现了集中的,顺序的程序,该程序将自动编译为使用密码学的安全分布式版本。虽然这种方法是有希望的,但此类编译器的安全性的正式结果在范围上受到限制。特别是,尚无安全性证据同时解决对健壮,有效应用必不可少的微妙之处:多个加密机制,恶意腐败和异步通信。在这项工作中,我们开发了处理这些微妙之处的编译器安全证明。我们的证明依赖于基于模拟的安全性,信息流控制,编排编程和并发程序的顺序化技术的新颖统一。尽管我们的证明目标是混合协议,该方案将其作为理想化功能的抽象加密机制抽象,但我们的方法为利用通用合成性提供了清晰的途径,以通过完全实例化的加密机制获得端到端的模块化安全结果。最后,在先前观察到基于仿真的安全性的事先观察之后,我们证明我们的结果保证了强大的HyperProperty保存,这是编译器正确性的重要标准,它保留了目标程序中所有源级安全属性。
分布式加密应用程序的安全合成
主要关键词
相关文件推荐
