会员服务
程序逻辑 · 代码 · 形式化 · 端到端 · 属性 ·
4 月 16 日
Cerisier: A Program Logic for Attestation in a Capability Machine
翻译:Cerisier:能力机中用于认证的程序逻辑
June Rousseau,Denis Carnier,Thomas Van Strydonck,Steven Keuchel,Dominique Devriese,Lars Birkedal
June Rousseau,Denis Carnier,Thomas Van Strydonck,Steven Keuchel,Dominique Devriese,Lars Birkedal
from arxiv, To be published in: PLDI 2026

A key feature in trusted computing is attestation, which allows encapsulated components (enclaves) to prove their identity to (local or remote) distrusting components. Reasoning about software that uses the technique requires tracking how trust evolves after successful attestation. This process is security-critical and non-trivial, but no existing formal verification technique supports modular reasoning about attestation of enclaves and their clients, or proving end-to-end properties for systems combining trusted, untrusted and attested code. We contribute Cerisier, the first program logic for modular reasoning about trusted, untrusted and attested code, fully mechanized in the Iris separation logic and the Rocq Prover. We formalize a recent proposal, CHERI-TrEE, to extend capability machines with enclave primitives, as an extension to the Cerise capability machine and program logic. Our program logic comes with a universal contract for untrusted code, which captures both capability safety and local enclave attestation. Like Cerise, this universal contract is phrased in terms of a logical relation defining capabilities' authority. We demonstrate Cerisier by proving end-to-end properties for three representative applications of trusted computing: secure outsourced computation, mutual attestation and a modeled trusted sensor component.


翻译:可信计算的一个关键特性是认证,它允许封装组件(飞地)向(本地或远程)不信任的组件证明其身份。推理使用该技术的软件需要跟踪认证成功后信任的演变过程。该过程对安全至关重要且非平凡,但目前尚无形式化验证技术支持对飞地及其客户端的认证进行模块化推理,或为组合了可信、不可信和已认证代码的系统证明端到端属性。我们提出了Cerisier——首个用于对可信、不可信和已认证代码进行模块化推理的程序逻辑,并在 Iris 分离逻辑和 Rocq 证明器中实现了完全机械化。我们将近期提出的方案 CHERI-TrEE(一种用飞地原语扩展能力机的提案)形式化为 Cerise 能力机和程序逻辑的扩展。我们的程序逻辑为不可信代码提供了一种通用契约,该契约同时捕获能力安全性和本地飞地认证。与 Cerise 类似,此通用契约以定义能力权限的逻辑关系表述。我们通过为三个代表性可信计算应用(安全外包计算、相互认证和一个建模的可信传感器组件)证明端到端属性,展示了 Cerisier 的能力。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
8+阅读 · 6月14日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
23+阅读 · 2025年5月14日
【博士论文】《用于可验证数学自动化的语言模型:交互、集成与自动形式化》
【博士论文】《用于可验证数学自动化的语言模型:交互、集成与自动形式化》
专知会员服务
19+阅读 · 2025年3月14日
可解释人工智能(XAI):从内在可解释性到大语言模型
可解释人工智能(XAI):从内在可解释性到大语言模型
专知会员服务
34+阅读 · 2025年1月20日
《人工智能赋能空战智能体的可解释性》
《人工智能赋能空战智能体的可解释性》
专知会员服务
70+阅读 · 2024年6月5日
XAI实用技术有哪些?普渡大学SIGMOD2022最新《可解释人工智能》教程,130+PPT阐述XAI的基础、应用、机会,附视频
XAI实用技术有哪些?普渡大学SIGMOD2022最新《可解释人工智能》教程,130+PPT阐述XAI的基础、应用、机会,附视频
专知会员服务
95+阅读 · 2022年6月30日
【经典书】计算机科学中的逻辑学:对系统的建模和推理,443页pdf
专知会员服务
40+阅读 · 2021年4月14日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能,67页pdf402篇文献
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能,67页pdf402篇文献
专知会员服务
120+阅读 · 2019年12月27日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
考虑不确定性的结构动力学响应模型可信度确认方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于本体及推理机的构件化软件演化信息获取及度量技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
AutoPyVerifier: Learning Compact Executable Verifiers for Large Language Model Outputs
Arxiv
0+阅读 · 4月24日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 4月24日
QCP: A Practical Separation Logic-based C Program Verification Tool
Arxiv
0+阅读 · 4月24日
CONFETTY: A Tool for Enforcement and Data Confidentiality on Blockchain-Based Processes
Arxiv
0+阅读 · 4月22日
Cerisier: A Program Logic for Attestation in a Capability Machine
Arxiv
0+阅读 · 4月15日
HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation
Arxiv
0+阅读 · 3月31日
Towards Verifiable AI with Lightweight Cryptographic Proofs of Inference
Arxiv
0+阅读 · 3月19日
CONFETTY: A Tool for Enforcement and Data Confidentiality on Blockchain-Based Processes
Arxiv
0+阅读 · 3月14日
VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus
Arxiv
0+阅读 · 3月3日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 2月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
程序逻辑
代码
形式化
端到端
属性
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
1+阅读 · 今天15:02
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
1+阅读 · 今天15:00
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
2+阅读 · 今天14:30
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
2+阅读 · 今天14:05
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
2+阅读 · 今天13:55
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
2+阅读 · 今天13:51
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 今天13:48
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
8+阅读 · 6月14日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
23+阅读 · 2025年5月14日
【博士论文】《用于可验证数学自动化的语言模型:交互、集成与自动形式化》
【博士论文】《用于可验证数学自动化的语言模型:交互、集成与自动形式化》
专知会员服务
19+阅读 · 2025年3月14日
可解释人工智能(XAI):从内在可解释性到大语言模型
可解释人工智能(XAI):从内在可解释性到大语言模型
专知会员服务
34+阅读 · 2025年1月20日
《人工智能赋能空战智能体的可解释性》
《人工智能赋能空战智能体的可解释性》
专知会员服务
70+阅读 · 2024年6月5日
XAI实用技术有哪些?普渡大学SIGMOD2022最新《可解释人工智能》教程,130+PPT阐述XAI的基础、应用、机会,附视频
XAI实用技术有哪些?普渡大学SIGMOD2022最新《可解释人工智能》教程,130+PPT阐述XAI的基础、应用、机会,附视频
专知会员服务
95+阅读 · 2022年6月30日
【经典书】计算机科学中的逻辑学:对系统的建模和推理,443页pdf
专知会员服务
40+阅读 · 2021年4月14日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能,67页pdf402篇文献
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能,67页pdf402篇文献
专知会员服务
120+阅读 · 2019年12月27日
热门VIP内容
相关资讯
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
视觉里程计:起源、优势、对比、应用
视觉里程计:起源、优势、对比、应用
计算机视觉life
18+阅读 · 2017年7月17日
相关论文
AutoPyVerifier: Learning Compact Executable Verifiers for Large Language Model Outputs
Arxiv
0+阅读 · 4月24日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 4月24日
QCP: A Practical Separation Logic-based C Program Verification Tool
Arxiv
0+阅读 · 4月24日
CONFETTY: A Tool for Enforcement and Data Confidentiality on Blockchain-Based Processes
Arxiv
0+阅读 · 4月22日
Cerisier: A Program Logic for Attestation in a Capability Machine
Arxiv
0+阅读 · 4月15日
HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation
Arxiv
0+阅读 · 3月31日
Towards Verifiable AI with Lightweight Cryptographic Proofs of Inference
Arxiv
0+阅读 · 3月19日
CONFETTY: A Tool for Enforcement and Data Confidentiality on Blockchain-Based Processes
Arxiv
0+阅读 · 3月14日
VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus
Arxiv
0+阅读 · 3月3日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 2月26日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
考虑不确定性的结构动力学响应模型可信度确认方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于本体及推理机的构件化软件演化信息获取及度量技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top