Modeling and Verifying Security Protocols with the Applied Pi Calculus and ProVerif
Die Überprüfung von Sicherheitsprotokollen ist seit den 1990er Jahren ein aktives Forschungsgebiet. Dieses Thema ist aus mehreren Gründen interessant.
Sicherheitsprotokolle sind allgegenwärtig: Sie werden u. a. für den elektronischen Geschäftsverkehr, drahtlose Netze, Kreditkarten und die elektronische Stimmabgabe verwendet.
Der Entwurf von Sicherheitsprotokollen ist bekanntermaßen fehleranfällig.
Diese Fehler können auch schwerwiegende Folgen haben. Daher ist die formale Überprüfung oder der Beweis von Protokollen besonders wünschenswert.
Diese Übersicht konzentriert sich auf die Verifikation von Spezifikationen von Protokollen im symbolischen Modell. Obwohl diese Ebene der Verifikation recht abstrakt ist, ist sie in der Praxis relevant, da sie die Entdeckung vieler Angriffe ermöglicht. ProVerif ist ein automatischer symbolischer Protokollverifizierer.
Er unterstützt eine breite Palette von kryptographischen Primitiven, die durch Umschreibregeln oder Gleichungen definiert sind. Es kann verschiedene Sicherheitseigenschaften beweisen: Geheimhaltung, Authentifizierung und Prozessäquivalenzen, für einen unbegrenzten Nachrichtenraum und eine unbegrenzte Anzahl von Sitzungen. Es nimmt als Eingabe eine Beschreibung des zu überprüfenden Protokolls in einem Dialekt des angewandten pi calculus, einer Erweiterung des pi calculus mit Kryptographie.
Es übersetzt diese Protokollbeschreibung automatisch in Horn-Klauseln und bestimmt durch Auflösung dieser Klauseln, ob die gewünschten Sicherheitseigenschaften erfüllt sind. Diese Übersicht gibt einen Überblick über die Forschung zu ProVerif und ist der umfassendste Text, der zu diesem Thema verfügbar ist.
| ISBN: | 9781680832068 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
