机构名称:
¥ 3.0
摘要 - 开发安全的分布式系统很困难,甚至必须使用高级加密来实现安全目标时,甚至更难。事先工作后,我们主张使用安全程序分区来综合加密应用程序:与其实施通信过程的系统,不如实现集中的,顺序的程序,该程序将自动编译为使用加密图的安全分离版本。尽管这种方法是有希望的,但此类编译器的安全性的正式结果受到范围的限制。特别是,尚无安全性证据同时解决对鲁棒,有效的应用程序必不可少的微妙之处:多个加密机制,恶意腐败和异步通信。在这项工作中,我们开发了处理这些微妙之处的编译器安全证明。我们的证明依赖于基于模拟的安全性,信息流控制,杂货编程和对并发程序的顺序化技术的新颖统一。尽管我们的证明目标是混合协议,该协议将其作为理想化功能的抽象加密机制,但我们的方法为利用通用合成性提供了清晰的路径,以获得具有完全实例化的密码机制的端到端,模块化安全结果。最后,在先前观察到基于仿真的安全性的事先观察之后,我们证明我们的结果保证了强大的HyperProperty保存,这是编译器正确性的重要标准,它保留了目标程序中所有源级安全属性。
分布式加密应用程序的安全合成
主要关键词
相关文件推荐
