阿兰·谢尔曼。;埃琳·拉努斯;摩西·利斯科夫;爱德华·齐格勒;理查德·张;埃尼斯·戈拉斯泽夫斯基;瑞安·Wnuk-Fink;Cyrus J.博尼亚迪。;马里奥·雅克塞提格;伊恩·布鲁门菲尔德 安全远程密码协议的形式化方法分析。 (英语) Zbl 07370023号 Nigam,Vivek(编辑)等人,《逻辑、语言和安全》。在安德烈·塞德罗夫65岁生日之际为他撰写的论文。查姆:斯普林格。莱克特。注释计算。科学。12300, 103-126 (2020). 摘要:我们在第一次正式分析SRP(特别是版本3)时,使用密码协议形状分析器(CPSA)分析了安全远程密码(SRP)协议的结构弱点。SRP是一种广泛部署的密码验证密钥交换(PAKE)协议,用于1Password、iCloud Keychain和其他产品。与许多PAKE协议一样,两个参与者使用预共享密码的知识相互验证并建立会话密钥。SRP旨在抵抗字典攻击,不在服务器上存储纯文本等效密码,避免专利侵权,并通过不使用加密来避免出口控制。SRP的形式化分析具有挑战性,部分原因是现有工具无法简单解释其数学表达式的使用。将(v+g^b)建模为加密,我们对SRP的所有可能执行序列进行了详尽的研究。该分析忽略了可能的代数攻击,没有发现任何重大的结构弱点,特别是没有任何秘密泄露。我们确实发现了SRP的一个显著弱点,这是由其设计约束造成的。恶意服务器有可能在没有客户端参与的情况下伪造与客户端的身份验证会话。如果客户端的权限高于服务器,则此操作可能有助于权限攻击的升级。我们在使用CPSA之前就构思了这种攻击,并通过使用CPSA生成相应的执行形状来确认它。关于整个系列,请参见[Zbl 1464.03004号]. 引用于1文件 MSC公司: 68倍 计算机科学 94-XX年 信息与通信理论、电路 关键词:密码协议;密码学;密码协议形状分析器(CPSA);网络安全;形式化方法;密码认证密钥交换(PAKE)协议;协议分析;安全远程协议;UMBC协议分析实验室(PAL) PDF格式BibTeX公司 XML格式引用 \textit{A.T.Sherman}等人,Lect。注释计算。科学。12300,103-126(2020;Zbl 07370023) 全文: 内政部 arXiv公司