论文部分内容阅读
协议的可组合性问题是安全协议形式化分析及验证领域的一个公开问题。通过提出采用安全协议的操作语义模型对组合协议进行形式分析和验证,建立了Yahalom和Denning-Sacco组合协议的操作语义模型,并用基于操作语义模型的自动化验证工具Scyther验证了其安全性,发现了一个针对Yahalom协议机密性的组合攻击。结果表明,操作语义模型是分析与验证组合协议的一种可行方法。