文件Open Access徽标

真实世界密码术的实用形式化方法(受邀演讲)

作者 卡提基扬·巴尔干, 普拉萨德·纳尔德堡

PDF格式
缩略图PDF

文件

LIPIcs公司。FSTTCS.2019.1.pdf文件
  • 文件大小:0.9 MB
  • 12页

文件标识符

作者详细信息

卡提基扬·巴尔干
  • Inria,巴黎,法国
普拉萨德·纳尔德堡
  • Inria,巴黎,法国

引用为获取BibTex

Karthikeyan Bhargavan和Prasad Naldurg,《现实世界密码术的实用形式方法》(受邀演讲)。第39届IARCS软件技术和理论计算机科学基础年会(FSTTCS 2019)。莱布尼茨国际信息学会议录(LIPIcs),第150卷,第1:1-1:12页,达格斯图尔宫-莱布尼兹-泽特鲁姆宫(2019)
https://doi.org/10.4230/LIPIcs.FSTTCS.2019.1

摘要

加密算法、协议和应用程序很难正确实现,在被利用之前,其代码中的错误和漏洞可能会长期未被发现。即使是高度重视的加密库也会出现缓冲区溢出、错误的数值计算和计时副通道等错误,这可能导致敏感数据和长期机密的泄露。我们描述了一个基于F*编程语言的工具链和框架,用于正式指定、验证和编译设计安全的高性能密码软件。此工具链已用于构建一个名为HACL*的验证密码库,以及信号和TLS等复杂安全通信协议的可证明安全的实现。我们描述了这些案例研究,并总结了正在进行的使用我们的框架构建隐私保护机器学习软件的验证实现的工作。

受试者分类

ACM科目分类
  • 安全和隐私正式的安全模型
  • 安全和隐私逻辑和验证
关键词
  • 正式验证
  • 应用密码学
  • 安全协议
  • 机器学习

度量标准

工具书类

  1. 信号。网址:https://signal.org/docs网站/.
  2. IETF协议的ChaCha20和Poly1305。IETF RFC 75392015年。谷歌学者
  3. 安全椭圆曲线。IETF RFC 77482016年。谷歌学者
  4. Edwards-Curve数字签名算法(EdDSA)。IETF RFC 80322017年。谷歌学者
  5. 马丁·阿巴迪、阿什什·阿加瓦尔、保罗·巴勒姆、尤金·布雷维多、陈志峰、克雷格·雪铁罗、格雷格·科拉多、安迪·戴维斯、杰弗里·迪恩、马蒂厄·德文、桑杰·盖马瓦特、伊恩·古德费罗、安德鲁·哈普、杰弗里·欧文、迈克尔·伊萨德、杨庆嘉、拉法尔·约泽福维奇、卢卡斯·凯泽、曼朱纳特·库德勒、乔什·莱文伯格、丹·马内、拉贾特·蒙加、雪利·摩尔,德里克·默里(Derek Murray)、克里斯·奥拉(Chris Olah)、迈克·舒斯特(Mike Schuster)、乔纳森·施伦斯(Jonathon Shlens)、贝诺伊特·施泰纳(Benoit Steiner)、伊利亚·萨茨克弗(Ilya Sutskever)、库纳尔·塔尔瓦尔(Kunal Talwar)、保罗·塔克(Paul Tucker)、文森特·范霍克(Vincent Vanhoucke)、维杰伊·瓦苏。TensorFlow:异构系统上的大规模机器学习,2015。可从tensorflow.org获取软件。网址:http://tensorflow.org/.
  6. 何塞·巴塞拉·阿尔梅达(JoséBacelar Almeida)、曼努埃尔·巴博萨(Manuel Barbosa)、吉尔斯·巴特(Gilles Barthe)、阿瑟·布洛特(Arthur Blot)、本杰明·格雷戈里(Benjamin Grégoire)、文森特·拉波特(Vincent Laporte)、蒂亚戈·奥利维拉(Tiago Oliveir。Jasmin:高保证和高速加密。ACM SIGSAC计算机和通信安全会议(CCS),第1807-1823页,2017年。谷歌学者
  7. 安德鲁·W·阿佩尔。验证加密原语:SHA-256。《美国计算机学会编程语言与系统学报》(TOPLAS),37(2):2015年7月。谷歌学者
  8. Daniel J Bernstein、Tanja Lange和Peter Schwabe。新加密库的安全影响。拉丁美洲加密和信息安全国际会议(LATINCRYPT),第159-176页。施普林格,2012年。谷歌学者
  9. 本杰明·贝尔杜奇(Benjamin Beurdouche)、卡尔蒂基安·巴加万(Karthikeyan Bhargavan)、安托万·德利格纳·拉瓦德(Antoine Deligna-Lavaud)、塞德里克·福内特(Cédric Fournet)、马尔库夫·科尔维斯(Markulf Kohlweiss)、阿尔弗雷多·皮隆蒂(Alfredo Pironti。混乱的联邦状态:驯服TLS的复合状态机。IEEE安全与隐私研讨会,第535-552页,2015年。谷歌学者
  10. 卡提基安·巴加万(Karthikeyan Bhargavan)、布鲁诺·布兰切特(Bruno Blanchet)和纳迪姆·科贝西(Nadim Kobeissi)。TLS 1.3候选标准的验证模型和参考实现。IEEE安全与隐私研讨会,第483-503页,2017年。谷歌学者
  11. 卡尔蒂基安·巴加万(Karthikeyan Bhargavan)、巴里·邦德(Barry Bond)、安托万·德利格纳·拉瓦德(Antoine Deligna-Lavaud)、塞德里克·福内特(Cédric Fournet)、克里斯·霍布利泽尔(Chris Hawblitzel)、卡塔琳·赫里特库(Catalin Hritcu)、萨明·伊斯蒂亚克(Samin Ishtiaq)、马尔库夫·科尔维斯(Markulf Kohlweiss)、鲁斯坦·莱诺(Rustan Leino)、杰·洛奇(Jay Lorch)、肯吉·梅拉德(Ken,和Jean-Karim Zinzindohoueé。珠穆朗玛峰:走向HTTPS的验证、直接替代。2017年编程语言进步峰会(SNAPL)。谷歌学者
  12. 卡尔蒂基安·巴加万(Karthikeyan Bhargavan)、安托万·德利格纳·拉瓦德(Antoine Deligna-Lavoud)、塞德里克·福内特(Cédric Fournet)、马尔库夫·科尔维斯(Markulf Kohlweiss)、潘建阳(Jianyang Pan)、乔纳森·普罗琴科(Jonathan Protzenko)、阿西姆·拉斯托吉(Aseem Rastogi)、尼基尔·斯瓦米(Nikhil Swamy)、圣地亚哥·扎内拉·贝格林(Santiagotiago Zanella-Béguelin)和让·卡里姆·津津。实施和验证TLS 1.3记录层。2017年IEEE安全与隐私研讨会论文集。谷歌学者
  13. 卡尔蒂基安·巴加万(Karthikeyan Bhargavan)、安托万·德利格纳·拉瓦德(Antoine Delignat-Lavaud)、塞德里克·福内特(Cédric Fournet)、阿尔弗雷多·皮隆蒂(Alfredo Pironti)和皮耶尔·伊夫·斯特鲁布。三重握手和切饼机:打破和修复TLS认证。IEEE安全与隐私研讨会,第98-113页,2014年。谷歌学者
  14. 布鲁诺·布兰切特。使用应用Pi演算和ProVerif建模和验证安全协议。隐私和安全的基础和趋势,1(1-2):1-1352016年10月。谷歌学者
  15. 巴里·邦德(Barry Bond)、克里斯·霍布利泽尔(Chris Hawblitzel)、马诺斯·卡普里索斯(Manos Kapritsos)、K.鲁斯坦·M·莱诺(K.Rustan M.Leino)、雅各布·R·洛奇(Jacob R.Lorch)、布莱恩·帕诺(Bryan Parno)、阿。Vale:验证高性能密码汇编代码。2017年USENIX安全研讨会。谷歌学者
  16. Dan Boneh、Eu-Jin Goh和Kobbi Nissim。在密文上评估2-DNF公式。在密码学理论会议(TCC)中,第325-3412005页。谷歌学者
  17. Dan Boneh、Amit Sahai和Brent Waters。功能加密:定义和挑战。在密码学理论会议(TCC)中,第253-2732011页。谷歌学者
  18. Raphael Bost、Raluca Ada Popa、Stephen Tu和Shafi Goldwasser。加密数据的机器学习分类。网络和分布式系统安全研讨会(NDSS),2015年。谷歌学者
  19. Billy B Brumley、Manuel Barbosa、Dan Page和Frederik Vercauteren。实际实现并消除与ECC相关的软件错误攻击。密码学主题(CT-RSA),第171-186页。施普林格,2012年。谷歌学者
  20. 陈玉芳(Yu-Fang Chen)、徐长红(Chang-Hong Hsu)、林新鸿(Xin-Hung Lin)、施瓦布(Peter Schwabe)、蔡明勋(Ming-Hisen Tsai)、王保佑(Bow Yaw Wang)、杨伯寅(Bo-Yin Yang)和杨尚义(Sha。验证Curve25519软件。ACM SIGSAC计算机和通信安全会议(CCS),第299-309页,2014年。谷歌学者
  21. Katriel Cohn-Gordon、Cas J.F.Cremers和Luke Garratt。关于折衷后安全。IEEE计算机安全基础研讨会(CSF),第164-178页,2016年。谷歌学者
  22. 伊万·达姆加德、马丁·盖斯勒和米克尔·克罗加德。在线拍卖的高效安全比较。Josef Pieprzyk、Hossein Ghodosi和Ed Dawson,信息安全与隐私编辑,2007年。谷歌学者
  23. 伊万·达姆加德(Ivan Damgard)、马丁·盖斯勒(Martin Geisler)和米克尔·克罗伊加德(Mikkel Kroigard)。对“在线拍卖的高效和安全比较”的更正。国际期刊申请。加密。,2008年8月1日(4)。谷歌学者
  24. 杰森·唐恩菲尔德(Jason A.Donenfeld)。WireGuard:下一代内核网络隧道。2017年网络和分布式系统安全研讨会(NDSS)。谷歌学者
  25. 辛西娅·德沃克。差异隐私。在国际自动化、语言和编程会议(ICALP)第二卷,2006年。谷歌学者
  26. A.Erbsen、J.Philipoom、J.Gross、R.Sloan和A.Chlipala。密码算法的简单高级代码-具有证明,没有妥协。2019年IEEE安全与隐私研讨会。谷歌学者
  27. 克雷格·金特里。一种完全同态加密方案。2009年,美国斯坦福大学博士论文。谷歌学者
  28. Craig Gentry和Shai Halevi。实现Gentry的全同态加密方案。《密码学进展》(EUROCRYPT),第129-148页,2011年。谷歌学者
  29. 沙菲·戈德瓦瑟和西尔维奥·米卡利。概率加密和如何玩智力扑克保守秘密所有部分信息。在ACM计算理论研讨会(STOC)上,1982年。谷歌学者
  30. 特里纳布·古普塔(Trinabh Gupta)、亨利克·芬格勒(Henrique Fingler)、洛伦佐·阿尔维西(Lorenzo Alvisi)和迈克尔·沃尔菲什(Michael Walfish)。Pretzel:电子邮件加密和提供商提供的功能兼容。在ACM数据通信特别兴趣小组会议(SIGCOMM)上,第169-1822017页。谷歌学者
  31. Andreas Haas、Andreas Rossberg、Derek L.Schuff、Ben L.Titzer、Michael Holman、Dan Gohman、Luke Wagner、Alon Zakai和JF Bastien。使用WebAssembly加快Web速度。ACM SIGPLAN编程语言设计与实现会议(PLDI),第185-200页,2017年。谷歌学者
  32. Chiraag Juvekar、Vinod Vaikuntanathan和Anantha Chandrakasan。GAZELLE:用于安全神经网络推理的低延迟框架。USENIX安全研讨会,第1651-1669页,2018年。谷歌学者
  33. Nadim Kobeissi、Karthikeyan Bhargavan和Bruno Blanchet。安全消息传递协议及其实现的自动验证:符号和计算方法。IEEE欧洲安全与隐私研讨会(EuroSP),第435-450页,2017年。谷歌学者
  34. Eleftheria Makri、Dragos Rotaru、Nigel P.Smart和Frederik Vercauteren。EPIC:高效私有图像分类(或:向大师学习)。密码学主题(CT-RSA),2019年。谷歌学者
  35. Moxie Marlinspike和Trevor Perrin.《X3DH关键协议协议》,2016年。网址:https://signal.org/docs/specifications/x3dh/.
  36. 帕斯卡·佩利尔。基于复合度剩余类的公钥密码体制。在1999年密码技术理论和应用国际会议上,第223-238页。谷歌学者
  37. 帕斯卡·佩利尔。基于复合度剩余类的公钥密码体制。《密码学进展》(EUROCRYPT),第223-238页,1999年。谷歌学者
  38. 特雷弗·佩林和莫克西·马林斯派克。《双棘轮算法》,2016年。网址:https://signal.org/docs/specifications/双棘轮/.
  39. 安迪·波利亚科夫(Andy Polyakov)、蔡明勋(Ming-Hisen Tsai)、王保佑(Bow-Yaw Wang)和杨伯寅(Bo-Yin Yang)。验证加密基元中的算术汇编程序。在2018年并发理论会议(CONCUR)上。谷歌学者
  40. Jonathan Protzenko、Benjamin Beurdouche、Denis Merigoux和Karthikeyan Bhargavan。WebAssembly中正式验证的加密Web应用程序。IEEE安全与隐私研讨会,第1256-1274页,2019年。谷歌学者
  41. Jonathan Protzenko、Jean-Karim Zinzindohoue、Aseem Rastogi、Tahina Ramananandro、Peng Wang、Santiago Zanella-Béguelin、Antoine Deligna-Lavaud、Catalin Hritcu、Karthikeyan Bhargavan、Cédric Fornet和Nikhil Swamy。验证嵌入F*的低级别编程。PACMPL,1(ICFP):2017年9月17:1-17:29。谷歌学者
  42. E.雷斯科拉。传输层安全(TLS)协议版本1.3、208。IETF RFC 8446。谷歌学者
  43. Nikhil Swamy、Cétţlin Hri \355»cu、Chantal Keller、Aseem Rastogi、Antoine Deligna-Lavaud、Simon Forest、Karthikeyan Bhargavan、Cé)Fornet、Pierre-Yves Strub、Markulf Kohlweiss、Jean-Karim Zinzindohoue和Santiago Zanella-Béguelin。F*中的依赖类型和多单体效应。在ACM SIGPLAN-SIGCT编程语言原理研讨会(POPL)上,第256-270页,2016年。谷歌学者
  44. 美国国家标准协会美国商务和技术部(NIST)。联邦信息处理标准出版物180-4:安全散列标准(SHS),2012年。谷歌学者
  45. Sameer Wagh、Divya Gupta和Nishanth Chandran。SecureNN:高效和私有的神经网络训练。在隐私增强技术研讨会上。(PETS 2019),2019年。谷歌学者
  46. Jean Karim Zinzindohoue、Evmorfia Iro Bartzia和Karthikeyan Bhargavan。一个经过验证的可扩展椭圆曲线库。IEEE计算机安全基础研讨会(CSF),第296-309页,2016年。谷歌学者
  47. Jean-Karim Zinzindohoueé、Karthikeyan Bhargavan、Jonathan Protzenko和Benjamin Beurdouche。HACL*:一个经过验证的现代密码库。ACM SIGSAC计算机和通信安全会议(CCS),第1789-1806页,2017年。谷歌学者
问题/备注/反馈
X(X)

Dagstuhl出版社反馈


感谢您的反馈!

已提交反馈

无法发送消息

请稍后再试或发送电子邮件
© 2023-2024Schloss Dagstuhl–LZI股份有限公司 印记 隐私 联系人