Efficiently deciding equivalence for standard primitives and phases - INRIA - Institut National de Recherche en Informatique et en Automatique Accéder directement au contenu
Pré-Publication, Document De Travail Année : 2018

Efficiently deciding equivalence for standard primitives and phases

Décision efficace de l'équivalence de protocoles pour les primitives classiques et les phases

Résumé

Privacy properties like anonymity or untraceability are now well identified, desirable goals of many security protocols. Such properties are typically stated as equivalence properties. However, automatically checking equivalence of protocols often yields efficiency issues. We propose an efficient algorithm, based on graph planning and SAT-solving. It can decide equivalence for a bounded number of sessions, for protocols with standard cryptographic primitives and phases (often necessary to specify privacy properties), provided protocols are well-typed, that is encrypted messages cannot be confused. The resulting implementation , SAT-Equiv, demonstrates a significant speed-up w.r.t. other existing tools that decide equivalence, covering typically more than 100 sessions. Combined with a previous result, SAT-Equiv can now be used to prove security, for some protocols, for an unbounded number of sessions.
Les propriétés d'anonymat ou d'intraçabilité sont maintenant bien identifiées en tant que biens souhaitables de beaucoup de protocoles de sécurité. De telles propriétés s'expriment souvent à travers l'équivalence. Cependant, vérifier automatiquement l'équivalence de protocoles pose généralement des problèmes d'efficacité. Nous proposons un algorithme efficace, qui s'appuie sur la planification par résolution de formules SAT. Sur des protocoles contenant des primitives classiques et la phase, souvent nécessaire pour spécifier les propriétés d'équivalence, cet algorithme peut décider l'équivalence pour un nombre borné de sessions, à condition que les protocoles soient bien typés, c'est-à-dire que les messages ne puissent pas être confondus. L'implémentation de cet algorithme, SAT-Equiv, démontre une efficacité supérieure aux autres outils pour l'équivalence, et permet de couvrir jusqu'à 100 sessions. Avec l'aide d'un résultat précédent, SAT-Equiv peut maintenant être utilisé pour démontrer la sécurité pour un nombre non-borné de sessions, dans certains cas.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
main.pdf (472.02 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Antoine Dallon  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-01819366

Soumis le : mercredi 20 juin 2018-13:38:03

Dernière modification le : vendredi 5 avril 2024-15:30:22

Archivage à long terme le : mardi 25 septembre 2018-19:34:01

Télécharger pour visualiser

Dates et versions

hal-01819366 , version 1 (20-06-2018)

Identifiants

  • HAL Id : hal-01819366 , version 1

Citer

Véronique Cortier, Antoine Dallon, Stéphanie Delaune. Efficiently deciding equivalence for standard primitives and phases. 2018. ⟨hal-01819366⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM UNIV-RENNES1 CNRS INRIA ENS-CACHAN INSA-RENNES IRISA CENTRALESUPELEC IRISA-D1 UNIV-LORRAINE INRIA2 LORIA LORIA-FM UR1-MATH-STIC UNIV-PARIS-SACLAY UR1-UFR-ISTIC UNIV-RENNES INSA-GROUPE UR1-MATH-NUM ENS-PARIS-SACLAY GS-COMPUTER-SCIENCE LMF
496 Consultations
212 Téléchargements

Partager

Gmail Facebook X LinkedIn More