Synthesising Secure APIs

Véronique Cortier 1 Graham Steel 2
1 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174), INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Abstract : Security APIs are used to define the boundary between trusted and untrusted code. The security properties of existing API are not always clear. In this paper, we give a new generic API for managing symmetric keys on a trusted cryptographic device. We state and prove security properties for the API. In particular, our API offers a high level of security even when the host machine is controlled by an attacker. Our API is generic in the sense that it can implement a wide variety of (symmetric key) protocols. As a proof of concept, we give an algorithm for automatically instantiating the API commands for a given key management protocol. We demonstrate the algorithm on a set of key establishment protocols from the Clark-Jacob suite.
Type de document :
Rapport
[Research Report] RR-6882, INRIA. 2009, pp.24
Liste complète des métadonnées

Littérature citée [12 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00369395
Contributeur : Véronique Cortier <>
Soumis le : jeudi 19 mars 2009 - 16:08:57
Dernière modification le : vendredi 6 juillet 2018 - 15:06:10
Document(s) archivé(s) le : mardi 8 juin 2010 - 23:39:31

Fichier

RR-6882.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : inria-00369395, version 1

Citation

Véronique Cortier, Graham Steel. Synthesising Secure APIs. [Research Report] RR-6882, INRIA. 2009, pp.24. 〈inria-00369395〉

Partager

Métriques

Consultations de la notice

386

Téléchargements de fichiers

196