1,720,985 research outputs found
Hierarchical and compositional verification of cryptographic protocols
Full text linkNella verifica dei protocolli di sicurezza ci sono due importanti approcci
che sono conosciuti sotto il nome di approccio simbolico e computazionale,
rispettivamente. Nell'approccio simbolico i messaggi sono termini di
un'algebra e le primitive crittografiche sono idealmente sicure; nell'approccio
computazionale i messaggi sono sequenze di bit e le primitive crittografiche
sono sicure con elevata probabilità. Questo significa, per esempio, che
nell'approccio simbolico solo chi conosce la chiave di decifratura può decifrare
un messaggio cifrato, mentre nell'approccio computazionale la probabilità di decifrare un testo cifrato senza conoscere la chiave di decifratura è trascurabile.
Di solito, i protocolli crittografici sono il risultato dell'interazione di molte
componenti: alcune sono basate su primitive crittografiche, altre su altri
principi. In generale, quello che risulta è un sistema complesso che vorremmo
poter analizzare in modo modulare invece che doverlo studiare come un
singolo sistema.
Una situazione simile può essere trovata nel contesto dei sistemi distribuiti,
dove ci sono molti componenti probabilistici che interagiscono tra loro
implementando un algoritmo distribuito. In questo contesto l'analisi della
correttezza di un sistema complesso è molto rigorosa ed è basata su strumenti
che derivano dalla teoria dell'informazione, strumenti come il metodo
di simulazione che permette di decomporre grossi problemi in problemi più piccoli e di verificare i sistemi in modo gerarchico e composizionale. Il metodo
di simulazione consiste nello stabilire delle relazioni tra gli stati di due
automi, chiamate relazioni di simulazione, e nel verificare che tali relazioni
soddisfano delle condizioni di passo appropriate, come che ogni transizione
del sistema simulato può essere imitata dal sistema simulante nel rispetto
della relazione data. Usando un approccio composizionale possiamo studiare
le proprietà di ogni singolo sotto-problema indipendentemente dagli altri
per poi derivare le proprietà del sistema complessivo. Inoltre, la verifica gerarchica
ci permette di definire molti raffinamenti intermedi tra la specifica
e l'implementazione. Spesso la verifica gerarchica e composizionale è più
semplice e chiara che l'intera verifica fatta in una volta sola.
In questa tesi introduciamo una nuova relazione di simulazione, che chiamiamo
simulazione polinomialmente accurata o simulazione approssimata,
che è composizionale e che permette di usare l’approccio gerarchico nelle nostre
analisi. Le simulazioni polinomialmente accurate estendono le relazioni
di simulazione definite nel contesto dei sistemi distribuiti sia nel caso forte
sia in quello debole tenendo conto delle lunghezze delle esecuzioni e delle
proprietà computazionali delle primitive crittografiche.
Oltre alle simulazioni polinomialmente accurate, forniamo altri strumenti
che possono semplificare l’analisi dei protocolli crittografici: il primo è il
concetto di automa condizionale che permette di rimuovere eventi che occorrono
con probabilità trascurabile in modo sicuro. Data una macchina
che è attaccabile con probabilità trascurabile, se costruiamo un automa che è condizionale all'assenza di questi attacchi, allora esiste una simulazione
tra i due. Questo ci permette, tra l'altro, di lavorare con le relazioni di
simulazione tutto il tempo e in particolare possiamo anche dimostrare in
modo composizionale che l'eliminazione di eventi trascurabili è sicura. Questa
proprietà è giustificata dal teorema dell’automa condizionale che afferma
che gli eventi sono trascurabili se e solo se la relazione identità è una simulazione
approssimata dall’automa alla sua controparte condizionale. Un altro
strumento è il teorema della corrispondenza delle esecuzioni, che estende
quello del contesto dei sistemi distribuiti, che giustifica l’approccio gerarchico.
Infatti, il teorema afferma che se abbiamo molti automi e una catena
di simulazioni tra di essi, allora con elevata probabilità ogni esecuzione del
primo automa della catena è in relazione con un’esecuzione dell'ultimo automa
della catena. In altre parole, abbiamo che la probabilità che l'ultimo
automa non sia in grado di simulare un’esecuzione del primo è trascurabile.
Infine, usiamo il framework delle simulazioni polinomialmente accurate
per fornire delle famiglie di automi che implementano le primitive crittografiche
comunemente usate e per dimostrare che l'approccio simbolico è
corretto rispetto all’approccio computazionale.Two important approaches to the verification of security protocols are
known under the general names of symbolic and computational, respectively.
In the symbolic approach messages are terms of an algebra and the cryptographic
primitives are ideally secure; in the computational approach messages
are bitstrings and the cryptographic primitives are secure with overwhelming
probability. This means, for example, that in the symbolic approach
only who knows the decryption key can decrypt a ciphertext, while in
the computational approach the probability to decrypt a ciphertext without
knowing the decryption key is negligible.
Usually, the cryptographic protocols are the outcome of the interaction
of several components: some of them are based on cryptographic primitives,
other components on other principles. In general, the result is a complex
system that we would like to analyse in a modular way instead of studying
it as a single system.
A similar situation can be found in the context of distributed systems,
where there are several probabilistic components that interact with each
other implementing a distributed algorithm. In this context, the analysis
of the correctness of a complex system is very rigorous and it is based on
tools from information theory such as the simulation method that allows
us to decompose large problems into smaller problems and to verify systems
hierarchically and compositionally. The simulation method consists
of establishing relations between the states of two automata, called simulation
relations, and to verify that such relations satisfy appropriate step
conditions: each transition of the simulated system can be matched by the
simulating system up to the given relation. Using a compositional approach
we can study the properties of each small problem independently from the
each other, deriving the properties of the overall system. Furthermore, the
hierarchical verification allows us to build several intermediate refinements
between specification and implementation. Often hierarchical and compositional
verification is simpler and cleaner than direct one-step verification,
since each refinement may focus on specific homogeneous aspects of the implementation.
In this thesis we introduce a new simulation relation, that we call polynomially
accurate simulation, or approximated simulation, that is compositional
and that allows us to adopt the hierarchical approach in our analyses.
The polynomially accurate simulations extend the simulation relations of
the distributed systems context in both strong and weak cases taking into
account the lengths of the computations and of the computational properties
of the cryptographic primitives.
Besides the polynomially accurate simulations, we provide other tools
that can simplify the analysis of cryptographic protocols: the first one is the
concept of conditional automaton, that permits to safely remove events that
occur with negligible probability. Starting from a machine that is attackable
with negligible probability, if we build an automaton that is conditional to
the absence of these attacks, then there exists a simulation. And this allows
us to work with the simulation relations all the time and in particular we can
also prove in a compositional way that the elimination of negligible events
from an automaton is safe. This property is justified by the conditional
automaton theorem that states that events are negligible if and only if the
identity relation is an approximated simulation from the automaton and
its conditional counterpart. Another tool is the execution correspondence
theorem, that extends the one of the distributed systems context, that allows
us to use the hierarchical approach. In fact, the theorem states that if we
have several automata and a chain of simulations between them, then with
overwhelming probability each execution of the first automaton is related
to an execution of the last automaton. In other words, we have that the
probability that the last automaton is not able to simulate an execution of
the first one is negligible.
Finally, we use the polynomially accurate simulation framework to provide
families of automata that implement commonly used cryptographic
primitives and to prove that the symbolic approach is sound with respect to
the computational approach
A Quantitative Doxastic Logic for Probabilistic Processes and Applications to Information-Hiding
No full textWe introduce a novel modal logic, namely the doxastic -calculus with error control (DCEC), and propose a formalization of probabilistic anonymity and oblivious transfer in the logic, and the validation of these formalizations on implementations formalized in probabilistic CCS. The distinguishing feature of our logic is to provide a combination of dynamic operators for belief (whence the attribute ``doxastic'') with a control on the possible error of apprehension of the perceived reality, and for internalized probability. Both operators are dynamic (non-monotonic) thanks to the possibility of combining them with temporal operators, and are parameterized with a lower and upper probability bound (the error control)
Going Beyond Counting First Authors in Author Co-citation Analysis
Full text linkThe present study examines one of the fundamental aspects of author co-citation analysis (ACA) - the way co-citation
counts are defined. Co-citation counting provides the data on which all subsequent statistical analyses and mappings
are based, and we compare ACA results based on two different types of co-citation counting - the traditional type that
only counts the first one among a cited work's authors on the one hand and a non-traditional type that takes into
account the first 5 authors of a cited work on the other hand. Results indicate that the picture produced through this non-traditional author co-citation counting contains more coherent author groups and is therefore considerably clearer. However, this picture represents fewer specialties in the research field being studied than that produced through the traditional first-author co-citation counting when the same number of top-ranked authors is selected and analyzed. Reasons for these effects are discussed
Variations on the Author
Full text link“Variations on the Author” discusses two of Eduardo Coutinho’s recent films (Um Dia na Vida, from 2010, and Últimas Conversas, posthumously released in 2015) and their contribution to the general question of documentary authorship. The director’s filmography is characterized by a consistent yet self-effacing form of authorial self-inscription: Coutinho often features as an interviewer that rather than express opinions propels discourses; an interviewer that is good at listening. This mode of self-inscription characterizes him as an author who is not expressive but who is nonetheless markedly present on the screen. In Um Dia na Vida, however, Coutinho is completely absent form the image, while Últimas Conversas, on the contrary, includes a confessional prologue that moves the director from the margins to the center of his films. This article examines the ways in which these works stand out in the filmography of a director who offers new insights into the notion of cinematic authorship
Appropriate Similarity Measures for Author Cocitation Analysis
Full text linkWe provide a number of new insights into the methodological discussion about author cocitation analysis. We first argue that the use of the Pearson correlation for measuring the similarity between authors’ cocitation profiles is not very satisfactory. We then discuss what kind of similarity measures may be used as an alternative to the Pearson correlation. We consider three similarity measures in particular. One is the well-known cosine. The other two similarity measures have not been used before in the bibliometric literature. Finally, we show by means of an example that our findings have a high practical relevance.information science;Pearson correlation;cosine;similarity measure;author cocitation analysis
Dispelling the Myths Behind First-author Citation Counts
Full text linkWe conducted a full-scale evaluative citation analysis study of scholars in the XML research field to explore just how different from each other author rankings resulting from different citation counting methods actually are, and to demonstrate the capability of emerging data and tools on the Web in supporting more realistic citation counting methods. Our results contest some common arguments for the continued
use of first-author citation counts in the evaluation of scholars, such as high correlations between author rankings by first-author citation counts and other citation
counting methods, and high costs of using more realistic citation counting methods that are not well-supported by the ISI databases. It is argued that increasingly available digital full text research papers make it possible for citation analysis studies to go beyond what the ISI databases have directly supported and to employ more
sophisticated methods
- …
