Sono interessato a come l'implementazione di un protocollo di sicurezza può essere verificata corretta e completa.
Il progetto AVISPA ( link ) può essere utilizzato per verificare il protocollo. Immagino in teoria, potresti anche usare il linguaggio di modellazione AVISPA per generare un'implementazione.
Dovrebbe essere possibile prendere un'implementazione e dimostrare che si tratta di un'implementazione corretta e completa di un protocollo. C'è qualche sistema attualmente disponibile per fare questo? C'è qualche ricerca attiva in questo settore?