基于观察等价性的协议猜测攻击形式化检测方法

作     者：苗旭阳 顾纯祥 陆思奇 MIAO Xu-Yang;GU Chun-Xiang;LU Si-Qi

作者机构：数学工程与先进计算国家重点实验室郑州450001 网络密码技术河南省重点实验室郑州450001 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2023年第10卷第2期

页      面：306-319页

核心收录：

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：形式化分析 观察等价性 口令猜测攻击 Tamarin-Prover 

摘      要：由于口令的低熵性,针对基于口令的安全协议存在特有的口令猜测攻击,当前的形式化语义不能较好地刻画攻击者执行口令猜测攻击的条件,对于协议抗猜测攻击能力没有统一的形式化安全属性定义.本文提出了基于观察等价性的协议猜测攻击形式化检测方法.使用多集重写规则对协议交互流程进行形式化建模,给出了口令初始化、口令猜测行为的标准化规则,修改完善基于口令的对称加密原语,以支持包含基于口令的对称加密的协议验证.理论上将协议口令猜测攻击的形式化分析检测转换为正确猜测和错误猜测下多集重写规则双系统的观察等价性是否成立的判断问题;实现上使用Tamarin形式化分析工具对协议是否存在口令猜测攻击进行自动化分析,首次实现了形式化分析工具对口令猜测攻击路径的自动化生成.使用该方法对EKE、SPAKE等传统口令认证协议和多因子认证协议进行形式化建模和分析,对其中存在口令猜测攻击的协议自动化生成可行的口令猜测攻击路径,验证了方法的正确性和有效性.