协议实现安全(protocol implementation security),理学-计算机科学技术-信息安全-密码学-密码协议,研究解决协议实现中安全问题的方法。协议是通信实体之间进行通信的特定规则集合。协议实现是把设计完成的协议按照其规范通过软件或者硬件进行实现,进而可以部署到系统中。协议实现包含协议客户端实现和协议服务器端实现。协议实现安全主要研究协议实现与协议规范的一致性以及协议实现中的安全问题。协议实现往往要比其规范更为复杂,而且协议实现者的专业素质存在差异,进行协议实现时无法保证不引入逻辑错误或者代码错误甚至安全问题。很多实践表明,即使是已被证明安全的协议,在实现时可能由于协议实现者的失误而引入了新的安全问题,变得不再安全。协议实现安全重点关注其软件实现的安全问题,分别基于以下3个假设:基于假设①,能够获取协议客户端实现及协议服务器端实现;基于假设②,仅能够获取协议客户端实现;基于假设③,不能获取协议客户端实现和协议服务器端实现。基于假设①,主要研究方法有2种,一种以程序验证技术为主,另一种以模型抽取方法为主。