Typing messages for free in security protocols - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2018

Typing messages for free in security protocols

Un résultat de typage pour les protocoles de sécurité

Résumé

Security properties of cryptographic protocols are typically expressed as reachability or equivalence properties. Secrecy and authentication are examples of reachability properties while privacy properties such as untraceability, vote secrecy, or anonymity are generally expressed as behavioural equivalence in a process algebra that models security protocols. Our main contribution is to reduce the search space for attacks for reachability as well as equivalence properties. Specically, we show that if there is an attack then there is one that is well-typed. Our result holds for a large class of typing systems, a family of equational theories that encompasses all standard primitives, and a large class of deterministic security protocols. For many standard protocols, we deduce that it is sufficient to look for attacks that follow the format of the messages expected in an honest execution, therefore considerably reducing the search space.
Les propriétés de sécurité des protocoles cryptographiques sont habituellement formalisés comme des propriétés d'accessibilité ou d'équivalence. Le secret et l'authentification s'expriment comme des propriétés d'accessibilité, tandis que l'intraçabilité, le secret du vote ou l'anonymat sont modélisés par une équivalence dans une algèbre de processus. Comme contribution principale, nous réduisons l'espace de recherche pour les attaques contre l'accessibilité et l'équivalence. Plus précisément, nous montrons que s'il existe une attaque alors il en existe une bien typée. Ce résultat vaut pour une large classe de systèmes de typages, une famille de théories équationnelles qui autorise toutes les primitives usuelles, et une classe importante de protocoles de sécurité déterministes. Pour la plupart des protocoles usuelle, il suffit donc de considérer des attaques qui suivent le format des messages attendus dans une exécution honnête, ce qui réduit considérable l'espace de recherche.

Domaines

Cryptographie et sécurité [cs.CR] Informatique [cs]
Fichier principal
Vignette du fichier
papier.pdf (613.83 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Antoine Dallon  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-01741172

Soumis le : jeudi 22 mars 2018-17:17:16

Dernière modification le : vendredi 5 avril 2024-15:44:17

Archivage à long terme le : jeudi 13 septembre 2018-08:28:15

Télécharger pour visualiser

Dates et versions

hal-01741172 , version 1 (22-03-2018)

Identifiants

  • HAL Id : hal-01741172 , version 1

Citer

Rémy Chrétien, Véronique Cortier, Antoine Dallon, Stéphanie Delaune. Typing messages for free in security protocols. [Research Report] LSV, ENS Cachan, CNRS, INRIA, Université Paris-Saclay, Cachan (France). 2018, pp.1-49. ⟨hal-01741172⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM UNIV-RENNES1 CNRS INRIA ENS-CACHAN INSA-RENNES IRISA CENTRALESUPELEC IRISA-D1 UNIV-LORRAINE INRIA2 LORIA LORIA-FM LARA UR1-MATH-STIC UNIV-PARIS-SACLAY UR1-UFR-ISTIC UNIV-RENNES INSA-GROUPE UR1-MATH-NUM ENS-PARIS-SACLAY GS-COMPUTER-SCIENCE LMF
346 Consultations
146 Téléchargements

Partager

Gmail Facebook X LinkedIn More