×
毛里西奥·阿亚拉·林科恩;尤里·桑托斯·雷戈

在PVS中形式化证明Dolev-Yao级联协议模型安全性所需的平衡属性。 (英语) Zbl 1451.68334号

J.福尔马利兹。原因。 6,第1期,31-61(2013).
摘要:在这项工作中,我们提出了一种代数方法,用于建模Dolev-Yao的两部分级联协议,并在原型验证系统PVS的规范语言中完全形式化其安全性。尽管级联协议可能被认为是一个非常有限的模型,但这里应该强调的是,它们是更复杂的、适用性更强的协议的基础,例如那些允许处理多方、元组、Nonce、名称样本、签名等的协议。在当前的代数方法中,协议的步骤是在由密码运算符自由生成的monoid中建模的。这个monoid中的字被指定为有限序列,整个协议被指定为协议步骤的有限序列,这些步骤是从用户对到密码运算符序列的函数。在之前的工作中,假设对于平衡的协议,潜在入侵者产生的允许字应该是平衡的,PVS中给出了此类协议安全性特征的形式化描述。在这项工作中,还对先前假定的属性进行了形式化,以这种方式获得了一个完整的形式化,从数学上保证了这些协议的安全性。尽管这种属性相对容易指定,但获得完整的形式化需要付出大量努力,因为几个代数属性与保持入侵者可接受语言的平衡属性有关,应该在底层数据结构(规范中使用的有限序列)的粒度中进行形式化。在这些属性中,最复杂的是链接属性的概念,它允许对潜在破坏者的可接受语言的单词进行系统分析,显示他/她如何在平衡协议的假设下无法隔离其他用户的私钥。本工作还介绍了在进行这种形式化过程中出现的困难。

MSC公司:

68版本20 数学形式化与定理证明
68平方米25 计算机安全
60年第68季度 规范和验证(程序逻辑、模型检查等)
94A60型 密码学

关键词:

PVS公司;安全属性的形式化;自动定理证明;代数规范

软件:

PVS公司;AVISPA公司;EasyCrypt公司
PDF格式BibTeX公司 XML格式引用
\textit{M.Ayala-Rincón}和\textit{Y.Santos Rego},J.Formaliz。原因。6、第1号、第31--61号(2013;Zbl 1451.68334)
全文: 内政部

参考文献:

[1] A.Armando,D.Basin,Y.Boichut,Y.Chevalier,L.Compagna,J.Cuellar,P.Hankes Drielsma,P.C.他是,O.Kouchnarenko,J.Mantovani,S.Möodersheim,D.von Oheimb,M.Rusinovitch,J.Santiago,M.Turuani,L.Vigan'O,L.Vigneron。用于自动验证互联网安全协议和应用程序的AVISPA工具。第17届计算机辅助验证国际会议论文集,《计算机科学讲义》第3576卷,第281-285页。Springer Verlag,2005年·Zbl 1081.68523号
[2] M.Abadi、B.Blanchet和H.Comon-Lundh。协议安全的模型和证明:进展报告。在第21届国际计算机辅助验证会议(CAV’09)上,计算机科学讲稿第5643卷,第35-49页。Springer Verlag,2009年·兹比尔1242.68095
[3] M.Abadi和V.Cortier。在等式理论下确定安全协议中的知识。理论计算机科学,367(1-2):2-322006。1.2 D.Basin、C.Cremers和C.Meadows。模型检查安全协议,第24章。施普林格出版社,2011年。出现·Zbl 1153.94339号
[4] N.贝纳。级联密码协议的攻击者知识建模。ABZ’08:程序。第一届抽象状态机国际会议,B和Z,计算机科学讲义第5238卷,第251-264页。施普林格出版社,2008年·Zbl 1156.94334号
[5] G.Barthe、B.Gŕegoire、S.Heraud和S.Zanella-B́eguelin。工作密码学家的计算机辅助安全证明。《密码学进展-密码学2011》,《计算机科学笔记》第6841卷,第71-90页。施普林格出版社,2011年·Zbl 1287.94048号
[6] G.Barthe、B.Gríegoire和S.Zanella Bíeguelin。基于代码的密码证明的正式证明。第36届ACM SIGPLAN-SIGACT编程语言原理研讨会POPL,第90-101页,2009年·Zbl 1315.68081号
[7] M.Backes和C.Jacobi。安全协议的加密声音和机器辅助验证。在第20届计算机科学理论方面年度研讨会(STACS)上,计算机科学讲稿第2607卷,第675-686页。Springer Verlag,2003年·Zbl 1035.68509号
[8] 布兰切特。基于prolog规则的高效密码协议验证器。第14届IEEE计算机安全基础工作坊(CSFW),第82-96页。IEEE计算机学会,2001年。
[9] A.D.Brucker和S.M.odersheim。集成自动和交互协议验证。《安全与信任的形式方面》,第六届国际研讨会,FAST 2009,计算机科学笔记第5983卷,第248-262页。Springer Verlag,2009年。
[10] 一、塞维萨托。多列夫·姚入侵者是最强大的攻击手。第十六届计算机科学逻辑年度研讨会(LICS’01)论文集,第16-19页。IEEE计算机科学出版社,2001年。
[11] V.Cortier、J.Millen和Harald Ruess。证明保密是很容易的。第14届IEEE计算机安全基础研讨会(CSFW'01),第97-110页。IEEE组件。Soc.出版社,2001年。1.2 D.E.科恩。组合群理论:一种拓扑方法。CUP,1989年。
[12] C.J.F.克里默斯。Scyther工具:安全协议的验证、伪造和分析。计算机辅助验证,第20届国际会议,CAV,计算机科学讲稿第5123卷,第414-418页,2008年。
[13] B.Dutertre、V.Crettaz和V.Stavridou。入侵容忍系统。程序中。IEEE安全与隐私国际研讨会,第216-224页,2002年。
[14] Dutertre和S.Schneider。使用CSP的PVS嵌入来验证身份验证协议。在《高等逻辑中的定理证明》中,TPHOL的97,《计算机科学讲义》第1275卷,第121-136页。施普林格出版社,1997年。
[15] D.多列夫和A.C.姚明。关于公钥协议的安全性。电气与电子工程师协会。信息理论,29(2):198-2081983·Zbl 0502.94005号
[16] S.Escobar、D.Kapur、C.Lynch、C.Meadows、J.Meseguer、P.Narendran和R.Sasse。使用统一模同态加密在Maude-NPA中进行协议分析。《第13届国际ACM SIGPLAN声明性编程原则与实践会议论文集》,PPDP,第65-76页。ACM,2011年。
[17] N.Evans和S.Schneider。使用PVS分析CSP中的时间相关安全属性。第六届欧洲计算机安全研究研讨会ESORICS,计算机科学讲稿第1895卷,第222-237页。Springer Verlag,2000年·Zbl 1481.68013号
[18] M.Layouni、J.Hoofman和S.Tahar。入侵容忍封装协议的形式化描述和验证。《国际网络安全杂志》,5(3):288-2982007。
[19] M.Lothaire先生。单词代数组合学。CUP,2002年。1.1,2 G.Lowe。对Needham-Schoreder公钥认证协议的攻击。信息处理快报,56(3):131-1331995·Zbl 0875.94114号
[20] G.洛。使用FDR破坏和修复Needham-Schoreder公钥协议。软件-概念和工具,17(3):93-1021996。1.1毛伟。Dolev-Yao威胁环境的结构化操作语义建模及其与密码协议的组合。计算机标准与接口,27(5):479-4882005。
[21] S.Meier、C.J.F.Cremers和D.A.Basin。有效构造机器校验协议安全性证明的强不变量。第23届IEEE计算机安全基础研讨会论文集,CSF 2010,第231-245页。IEEE计算机学会,2010年。
[22] C.草地。密码协议分析方法:出现的问题和趋势。IEEE J.《通信选定领域》,21(1):44-542003。1.1 J.K.Millen和H.Rueß。协议独立保密。在IEEE安全与隐私研讨会上,第110-2092000页。
[23] R.B.Nogueira、F.L.C.de Moura、A.Nascimento和M.Ayala-Rinc-on。在Dolev-Yao模型中使用PVS对安全证明进行形式化。2010年《欧洲可计算性CiE》(小册子),2010年。
[24] R.Needham和M.Schroeder。在大型计算机网络中使用加密进行身份验证。ACM委员会,21:993-999,1978年。1.1 Sam Owre和Natarajan Shankar。PVS的形式语义。技术报告,SRI-CSL-97-2,计算机科学实验室,SRI International,Menlo Park,CA,1997年8月。可在http://pvs.csl.sri.com/。 ·Zbl 0387.68003号
[25] L.C.保尔森。证明安全协议正确。在1999年第14届IEEE计算机科学逻辑研讨会上,第370-383页。1.2 M.Rusinovitch和M.Turuani。有限会话数的协议不安全,合成密钥是np完全的。理论计算机科学,299(1-3):451-4752003·Zbl 1042.68009号
[26] B.Schmidt、S.Meier、C.J.F.Cremers和D.A.Basin。不同赫尔曼协议和高级安全属性的自动分析。第25届IEEE计算机安全基础研讨会,CSF,第78-94页。IEEE,2012年。
[27] F.L.Tiopse、C.Enea和C.V.Birjoveanu。安全协议的可决定性和复杂性结果。埃德蒙·克拉克(Edmund M.Clarke)、马吕斯·米纳(Marius Minea)和费鲁西奥·劳伦蒂乌·蒂佩斯(Ferucio Laurentiu Tiopse),VISSAS编辑,《通过科学D系列:信息和通信安全的北约安全》第1卷,第185-211页。内部监督办公室出版社,2005年。
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。