由Casper/ FDR安全协议自动生成的网络版C#代码外文翻译资料
2022-11-16 03:11
英语原文共 4 页,剩余内容已隐藏,支付完成后下载完整资料
由Casper/ FDR安全协议自动生成的网络版C#代码
高丽大学计算机科学与工程镇永财部,首尔,韩国136-701{cwjeon,igkim,choi}@formal.korea.ac.kr
摘要:
一般的用于创建安全协议的方法技术提供了一种验证设计过程正确性的方法。尽管成功验证安全协议的设计在代码的实现上可能含有安全性缺陷,但是程序员所犯的错误是因为编程语言本身。我们推出一个叫做ACG-C #的工具,可以自动生成满足卡斯珀和FDR安全协议的c#代码。ACG-C#方法有几个不同的特点,主要是代码的自动生成,安全代码和高度精确性。我们在此研究Yahalom安全协议中一个成功使用ACG-C #生成c#代码的案例。
1.概述
随着通信网络的迅速发展,使用安全协议实现安全目标,如机密性、认证、完整性和不可抵赖性变得越来越受欢迎。然而,许多被认为不可侵犯的安全协议提出了在文献中,甚至利用在实践中,却发现是脆弱的。因此,各种正式的方法已经开发验证安全协议的安全性。这些信念逻辑包括禁止[1]和各种工具,如罗斯福Murphi,海军研究实验室分析仪,伊莎贝尔[2]。
尽管成功验证安全协议的设计,实现代码可能含有安全性缺陷,由于程序员所犯的错误或错误的编程语言本身。此外,实现一个安全协议的过程是一种乏味而耗时的任务。例如,缓冲区溢出攻击有关的一个缺陷被发现在开放代码的SSH协议[3]。这个漏洞不关心安全协议本身,而是它本身的不完整。
因此,研究程序代码的生成自动从一个高级规范安全协议是必要的,以减少这种漏洞在实现阶段。如果发现安全协议的设计是正确的,使用自动翻译保证实现代码对应的行为确实是正式规范。
在本文中,我们提出一个ACG-C #工具,可用于自动生成c#实现代码来自高层的安全协议规范编写的卡斯珀符号的一种变体。这个ACG-C #工具编译生成c#代码的规范是一个协议的具体实现。
本文的其余部分组织如下:第二节提供了一个简短的卡斯珀符号的介绍。第三节介绍了符号,代码生成的过程中,我们使用架构API ACG-C #的工具方法的优点。最后,第四部分总结本文。
2.卡斯珀
卡斯珀是由加文·劳为了表达安全协议的行为更容易,并允许他们的安全性能验证而发明的。卡斯珀工具将安全协议的高级描述转换为CSP,进程代数的通信顺序进程由霍尔发明。这是使开发的安全协议的行为更容易被指定和验证安全属性,如保密性和认证,验证与罗斯福模型检查工具。卡斯珀/罗斯福方法已经非常成功的在过去的几年里,导致了许多安全漏洞的发现协议被认为不受侵犯。
卡斯珀脚本包含两个部分:一个部分指定了一个模型系统的运行的协议和一个特定的部分,定义了一个特定的图像给定函数通过实例化参数的给定的协议。我们首先介绍以基本符号卡斯珀使用Needham-Schroeder协议为例。
图1显示了“#自由变量”部分包含功能PK和SK返回一个公钥和一个私钥的特工a和b,分别。这个词反键定义了一对密钥用于加密和解密消息。因此,PK(a)和SK(a)是相反的(PK(a):代理的公钥,SK(a):剂b的私钥)。“#协议描述”部分定义了消息的协议序列。消息数字0,1,2,3表示剂a和b之间的消息序列。在消息0,代理收到的身份代理b从环境中。这个消息告诉代理与代理沟通b。“#规范”一节描述了各种安全属性,如保密和认证。例如,符号的秘密(na,[b])意味着代理认为现时标志,那是一个秘密,应该只有自己知道和代理b。“#实际变量”部分的实际数据类型定义了两个变量,b(Bob)和入侵者(艾弗)。“#系统”部分定义了一个启动器爱丽丝和一个响应者Bob分别使用noncesna和nb,“#入侵者的信息”一节指定初始知识入侵者拦截的消息和假的身份代理。
3 ACG-C #(自动代码生成器为c#)工具
3.1概述
这个词ACG-C #代表自动代码生成器为c#代码。它的基本符号和代码生成过程是基于COSP-J工具,泽维尔Didelot牛津大学的发展[4]。ACG-C #工具可以减少正式规范之间的不一致性和可执行安全协议的实现代码。ACG-C #工具自动生成c#实现代码的高级描述安全协议验证与卡斯珀/罗斯福。
图2显示了整个过程用于验证安全协议的安全性,并实现它。整个过程由两个子流程,这被称为协议设计和协议的实现。保证安全的安全协议在设计阶段,我们首先做一个抽象模型的协议与鬼马小精灵,然后生成CSP代码编译卡斯珀的函数。接下来,我们可以运行罗斯福模型检查工具来验证安全协议是否满足安全属性。如果满足安全属性,那么设计师稍微修改后的鬼马小精灵脚本输入到ACG-C #工具。在实现阶段,ACG-C #工具自动生成c#实现代码的安全协议。c#作为目标语言的选择是由于支持c#语言提供的安全机制,
3.2在ACG-C #中输入符号
输入脚本的结构ACG-C #改编卡斯珀的输入脚本的一般结构。ACG-C #生成c#实现代码的时候,没有必要对所有的八个部分卡斯珀脚本。“#系统”部分,“#实际变量”部分,和“#入侵者信息”部分的卡斯珀有关代理参与的定义在实际的系统中,他们扮演的角色和入侵者的能力。然而,生成实现代码并不是绝对必要的。相反,ACG-C #需要准确地实现代码。在“#自由变量”部分,功能PK和SK并不真正需要卡斯珀脚本中定义。如果设计师想RSA加密函数“PK:代理→公钥”取代“公钥”与“RSA公钥”,也“SK:代理→安全密钥”取代“密钥”与“RSA密钥”。在实践中,函数PK和SK应提供运行代码与给定的密钥和公钥的代理。为了这些使用公钥和机密密钥存储在一个xml文件。运行代码的公钥和私钥在xml文件中。最后,“#外部”一节中不存在卡斯珀。本节描述密钥的存储位置。卡斯珀脚本修改Needham-Schroeder协议是图3所示。
3.3体系结构
ACG-C #分离的实现网络通信的协议的符号和加密算法。
协议架构的符号——这部分是有关“#协议描述”部分在卡斯珀脚本。这段代码维护协议状态,决定如果消息发送和接收,检查传出消息的内容和传入的消息,以及存储消息组件。
在图4中,“#协议描述”部分在卡斯珀脚本中,所需的安全协议分为两个代理的计算机网络。代理创建新的nonce,na,然后发送它。剂b接收nonce,na。同样,代理b与RSA加密算法加密收到nonce然后发送它。
bull;秘密和通讯提供者(SCP)——这部分架构涉及到提供者的特定代码来处理消息组件的连接和分离到字节流,实现了加密图像的算法,并管理网络协议特定方面。秘密和通信提供商形成公共基础当c#实现代码运行。
3.4 SCP(秘密和通讯提供者)API
SCP API提供了c#实现代码和运行时访问的秘密和通信库。代理类提供了所需的功能相互通信的两个代理。代理类包含代理的ID、IP、套接字和对手字段。ID字段代表的身份代理协议中使用的是描述部分输入的脚本。IP领域是代理的IP地址使用计算机网络。套接字类的实例插座,用于与代理沟通。对手可以代理使用的IP地址与另一个代理。消息类代表通信中发送和接收的消息。消息类处理操作包括消息的内容,如加密、解密、等等。消息类包括加密方法,解密方法,散列方法,并添加消息的方法。
生成的c#类方法实现代码使用协议。协议类使用一个设计patttern,抽象工厂,它允许不同的提供者插入SCP API。它提供了协议的符号代码的单一访问点,具体的实例用于实现SCP API提供者类定义的接口,和加密的图形和网络操作。与COSP-J相比,整个体系结构改变是由于c#语言的特性。在ACG-C #类中,消息T本身就是由类的信息,用来实现我消息的接口。这种体系结构可以很容易地扩展通过改变类的信息。
3.5优势
bull;没有出错:如果没有经验的程序员,安全协议很可能是有缺陷的。ACG-C #排除了程序员犯这样的错误的可能性。此外,ACG-C #工具帮助程序员减少繁琐和耗时的任务。
bull;安全代码:托管代码在c#中,CLR(公共语言运行时)可以执行检查类型安全,内存覆盖,内存管理,和垃圾收集。这导致减少内存泄漏和相关问题。CLR执行内存管理防止缓冲区溢出的代码,直接访问内存,消除指针,并极大地减少事故或其他内存写行为。
bull;高信心:使用定义良好的鬼马小精灵脚本可以提供保证所需的安全属性是满意,因此传授高的信心。
bull;强大的关键:人们倾向于选择他们的密码[6]。为了防止猜测攻击,一个好的随机的数字管理者是必要的。
4结论
安全协议实现过程会造成困难,因为,缺乏专业知识和经验的程序员和实现语言错误,导致实现安全协议的行为不正确。自动代码生成方法不仅消除了这些缺点,但提供了几个优势,比如自动代码生成,类型安全,高的信心。使用卡斯珀为设计师提供了高信心和高品质的安全协议的分析。一旦安全协议验证与卡斯珀/罗斯福,ACG-C #工具生成c#实现代码。这段代码是保证自由的设计师导致缓冲区溢出,内存泄漏,type-flaw攻击。我们认为,使用正式的方法和自动代码实现方法的有效方法是保证安全的安全协议设计和实现步骤。
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[30078],资料为PDF文档或Word文档,PDF文档可免费转换为Word
