Descrição
Analisa protocolos de segurança com métodos formais, ajudando pesquisadores e engenheiros de segurança a raciocinar sobre autenticação, sigilo, troca de chaves e comportamento de adversários. É útil quando alegações de protocolo precisam de checagem matemática em vez de revisão informal.
Modelos formais são tão bons quanto suas premissas. Valide o modelo com cuidado e não trate uma prova como cobertura para bugs de implementação fora do modelo.