ProVerify中超越差异等效的不可分辨性

摘要

在对密码协议进行形式化时，隐私类型的属性（如强烈的保密性、匿名性或不可链接性）通常由不可区分性语句建模。众所周知，证明它们比跟踪属性更具挑战性，因为跟踪属性得益于当今成熟的工具支持。现有技术往往表现出显著的局限性，例如，只考虑有限数量的协议会话，或者证明不同的等价性——一种细粒度的、以结构为导向的不可区分性概念，通常会产生不必要的悲观分析。

在本文中，我们设计、实现并评估了第一个通用框架，用于证明无限数量的协议会话的不可区分属性，该框架超出了差异等效的范围。为此，我们通过会话分解的概念放宽了ProVerif这一最先进工具的结构要求，直观地允许对证明进行动态重组。然后，我们可以以模块化的方式验证各种更现实的不可区分性模型，例如可以测试等效性，通过对每个关系展示ProVerif输出的充分条件来确保它成立。我们将我们的方法实现为一个原型，并通过几个案例研究展示了在范围上的收获。