spvt:一个有效的安全协议验证工具

描述了基于objectivecaml开发的一个安全协议验证工具spvt(securityprotocolverifyingtool).在spvt中,以扩展附加项的类(演算作为安全协议描述语言,以扩展附加项的horn逻辑规则描述协议攻击者的dolev-yao模型,通过一组抽象规则将安全协议的类(演算模型转换为逻辑程序模型,基于安全协议逻辑程序的不动点计算验证安全性质,从安全协议逻辑程序的不动点计算和安全性质的验证过程中构造不满足安全性质的安全协议反例.以简化的needham-schroeder公钥认证协议为例,描述了使用spvt自动验证安全协议的过程,表明了spvt用于安全协议验证的有效性.