Dolev

松鼠供者及其逻辑

1。简介安全协议如今已广泛用于确保通过Internet等公共渠道进行的交易。常见用途包括敏感信息的安全传输，例如信用卡号或系统上的用户身份验证。因为它们在许多广泛使用的应用中存在（例如电子商务，政府发行的ID），开发验证安全协议的方法和工具已成为重要的研究挑战。这样的工具有助于提高我们对协议的信任，从而对依靠它们的应用程序进行信任。正式的方法已经带来了各种方法，以证明加密促进确实保证了预期的安全性。在这一研究领域的一种有效方法是将密码信息作为一阶术语建模，以及代表攻击者能力的方程理论。最初在[Dolev and Yao 1981]中提出的这个想法多年来得到了完善，导致了各种所谓的符号模型。这些模型包括攻击者的广泛类别，并促进了协议的自动验证。他们导致了成功的工具的开发，例如Proverif [Blanchet 2001]和Tamarin [Meier等。2013]。但是，重要的是要注意，符号模型中的安全性并不一定意味着密码师标准模型中的安全性，称为计算模型。与符号模型相比，验证计算模型的验证技术虽然至关重要，但与符号模型相比通常具有较小的灵活性或自动化。 2023]。验证计算模型的验证技术虽然至关重要，但与符号模型相比通常具有较小的灵活性或自动化。2023]。在该模型中，攻击者由概率多项式时间图灵机（PPTMS）表示，并且证明协议与理想化的，显然是安全的版本没有区别。作为一个例证，秘密键是在计算模型中忠实地建模的，因为长斑点是随机均匀绘制的，而它们是在符号模型中使用抽象名称进行建模的。在符号模型中，两个不同的秘密键由不同的名称表示，这些键不能相等。然而，在计算模型中，就像实际上一样，采样的斑点是相等的（尽管不太可能）。在此列中，我们提出了一种基于逻辑的方法，用于验证计算模型中的加密协议，以及在松鼠工具中实现的一些实际方面[Baelde等。2021; Baelde等。该系统建立在[Bana and Comon-Lundh 2012的计算完整符号攻击者（C CSA）方法上； Bana and Comon-lundh 2014]，依赖于逻辑的象征环境，但避免了上述符号模型的局限性。CSA方法不是通过说明对手可以做什么的规则来建模攻击者功能，而是依赖于攻击者无法做的规范。从加密原始图的安全属性开始，人们得出了表达哪些消息序列的规则是无法区分的。这些