Formal Verification of Security Protocol Implementations: A Survey

Automated formal verification of security protocols has been mostly focused on analyzing high-level abstract models which, however, are significantly different from real protocol implementations written in programming languages. Recently, some researchers have started investigating techniques that bring automated formal proofs closer to real implementations. This paper surveys these attempts, focusing on approaches that target the application code that implements protocol logic, rather than the libraries that implement cryptography. According to these approaches, libraries are assumed to correctly implement some models. The aim is to derive formal proofs that, under this assumption, give assurance about the application code that implements the protocol logic. The two main approaches of model extraction and code generation are presented, along with the main techniques adopted for each approac

Numerical and experimental investigation of a lightweight bonnet for pedestrian safety

A topic of great consideration in current vehicle development in Europe is pedestrian protection. The enforcement of a new regulation trying to decrease the injuries to head, pelvis, and leg of pedestrian impacted by cars, is imposing great changes in vehicles' front design. In the present work a design solution for the bonnet, which is the main body part interacting with the human head during a car to pedestrian collision, is proposed. This solution meets the stiffness and safety targets, takes into account the manufacturing and recyclability requirements and gives a relevant contribution to vehicle lightweight. Thus this proposed solution puts in evidence that safety and lightweight are not incompatible targets. The amount of potential injury to the pedestrian head is evaluated, as prescribed by the standard test procedures, by means of a headform launched on the bonnet. However, the standard approach based on the head injury criterion (HIC) value only is reported to be largely unsatisfactory: therefore, a new experimental methodology for the measurement of the translational and the rotational accelerations has been developed, and the experimental results are reported. This would be a starting point for the evolution of currently adopted injury criteria to increase the safety of the vulnerable road user

Resistenza statica e dinamica di punti di saldatura in differenti condizioni di sollecitazione

Le saldature a punti sono il principale metodo di giunzione delle lamiere nelle scocche dei veicoli terrestri. Esiste un’ampia letteratura sulla resistenza statica ed a fatica dei punti e sulla loro modellazione statica. Per simulare fedelmente le strutture puntate occorre conoscere le proprietà dei punti in condizioni di sollecitazione dinamica. Su questo problema non esistono molti risultati per cui in questo lavoro si propone un metodo di prova che permette di studiare la resistenza a differenti velocità di impatto ed in diverse condizioni di sollecitazione. I risultati permettono di definire un criterio di rottura del punto in funzione del tipo di carico

AnBx::Automatic Generation and Verification of Security Protocols Implementations

The AnBx compiler is a tool for automatic generation of Java implementations of security protocols specified in a simple and abstract model that can be formally verified. In our model-driven development approach, protocols are described in AnBx, an extension of the Alice & Bob notation. Along with the synthesis of consistency checks, the tool analyses the security goals and produces annotations that allow the verification of the generated implementation with ProVerif

Efficient Java Code Generation of Security Protocols Specified in AnB/AnBx

The implementation of security protocols is challenging and error-prone, as experience has proved that even widely used and heavily tested protocols like TLS and SSH need to be patched every year due to low-level implementation bugs. A model-driven development approach allows automatic generation of an application, from a simpler and abstract model that can be formally verified. In this work we present the AnBx compiler, a tool for automatic generation of Java code of security protocols specified in the popular Alice & Bob notation, suitable for agile prototyping. In contrast with the existing tools, the AnBx compiler uses a simpler specification language and computes the consistency checks that agents has to perform on reception of messages. This is an important feature for robust implementations. Moreover, the tool applies various optimization strategies to achieve efficiency both at compile time and at run time. A support library interfaces the Java Cryptographic Architecture allowing for easy customization of the application

Sul collasso assiale di travi in parete sottile realizzate con adesivi : primi risultati sperimentali

Le giunzioni incollate possono rappresentare una valida alternativa ad altri tipi di giunzioni più tradizionali, come la saldatura a punti o la rivettatura. L’uso di tali giunzioni nel settore autoveicolistico, però, è stato sinora limitato a particolari strutturali di secondaria importanza, tra le altre ragioni anche a causa della scarsità di prove sperimentali che determinino l’effettiva capacità di resistenza in condizioni normali di utilizzo e di assorbimento energetico in caso di urto di strutture realizzate per incollaggio. In questo lavoro si confrontano le prestazioni strutturali di uno stesso elemento tipico dei telai automobilistici, realizzato con due diverse tecnologie di assemblaggio: saldatura a punti oppure incollaggio, inoltre per l’incollaggio sono stati considerati un adesivo acrilico ed uno epossidico. Le prove sperimentali svolte hanno determinato l’efficacia della giunzione incollata dal punto di vista dell’assorbimento energetico in caso di sollecitazione assiale quasi-statica, per confronto con l’analoga caratteristica di assorbimento della trave saldata a punti, in particolare con l’adesivo acrilico si è avuto un significativo aumento della forza media (+45%) e della forza massima iniziale (+52%)

Resistindo ao desenvolvimento neocolonial: a luta do povo de Andalgalá contra projetos megamineiros

A América Latina vem experimentando uma nova era de declarada fé dos governos no mito do desenvolvimento, em articulação com a expansão de políticas extrativistas exportadoras em um contexto de renovada dependência. A face mais dramática do extrativismo na região tem sido a crescente presença de corporações mineiras transnacionais apoiadas por governos nacionais e regionais e por instituições internacionais financeiras e de apoio ao desenvolvimento, e intensamente resistidas por movimentos sociais populares. Neste artigo apresentamos o caso de Andalgalá (uma pequena cidade na Província de Catamarca, na Argentina) e as lutas do povo contra corporações mineiras transnacionais e seus aliados. Na tradição da Filosofia da Libertação e do método ana-dialético de Dussel, nos engajamos com o que tem sido denominado "comunidades argentinas do NÃO", expressando sua oposição a formas neocoloniais de desenvolvimento e gestão. Neste artigo estamos especificamente interessados em compreender como dois dispositivos gerencialistas usados pelas corporações mineiras, responsabilidade social corporativa (RSC) e pactos de governança, impactam a luta do povo. Acima de tudo, este artigo oferece instantâneos de batalhas na linha de frente do extrativismo. Esperamos ter dado voz àquelas pessoas que normalmente não são ouvidas, criando um espaço para suas visões sobre um tipo diferente de desenvolvimento.</jats:p