Dolev-Yao modeli - Dolev–Yao model - Wikipedia

Dolev-Yao modeli,^[1] yazarlarının adını almıştır Danny Dolev ve Andrew Yao, bir resmi model etkileşimli kriptografik protokollerin özelliklerini kanıtlamak için kullanılır.^[2]^[3]

Ağ

Ağ, mesaj alışverişi yapabilen bir dizi soyut makineyle temsil edilir ve bu mesajlar resmi terimlerden oluşur. Bu terimler, mesajların bazı iç yapısını ortaya koymaktadır, ancak umarız bazı kısımlar düşmana karşı opak kalacaktır.

Düşman

Bu modeldeki düşman, herhangi bir mesajı duyabilir, yakalayabilir ve sentezleyebilir ve yalnızca kullanılan kriptografik yöntemlerin kısıtlamaları ile sınırlıdır. Diğer bir deyişle: "Saldırgan mesajı taşır."

Bu her şeye gücü yetme modellemesi çok zor olmuştur ve birçok tehdit modeli bunu basitleştirmektedir; örneğin, Her yerde bilgi işlem.

Cebirsel model

Şifreleme ilkelleri soyut operatörler tarafından modellenmiştir. Örneğin, bir kullanıcı için asimetrik şifreleme ${ displaystyle x}$ şifreleme işlevi ile temsil edilir ${ displaystyle E_ {x}}$ ve şifre çözme işlevi ${ displaystyle D_ {x}}$ . Ana özellikleri, bileşimlerinin kimlik işlevi ( ${ displaystyle D_ {x} E_ {x} = E_ {x} D_ {x} = 1}$ ) ve şifreli bir mesaj olduğunu ${ displaystyle E_ {x} (M)}$ hakkında hiçbir şey ortaya çıkarmaz ${ displaystyle M}$ . Gerçek dünyanın aksine, rakip ne şifrelemenin bit temsilini değiştirebilir ne de anahtarı tahmin edebilir. Ancak saldırgan, gönderilmiş olan ve dolayısıyla bilinir hale gelen mesajları yeniden kullanabilir. Saldırgan, sonraki mesajları taklit etmek için bunları bildiği herhangi bir anahtarla şifreleyebilir veya çözebilir.

Bir protokol, sorgular (ağ üzerinden bir mesaj gönderme) ve yanıtlar (ağdan bir mesaj alma) arasında değişen bir dizi sıralı çalışma olarak modellenir.

Açıklama

Dolev-Yao modelinin sembolik doğası, onu hesaplama modellerinden daha yönetilebilir ve cebirsel yöntemler ancak potansiyel olarak daha az gerçekçi. Bununla birlikte, kriptografik protokoller için her iki tür model de ilişkilendirilmiştir.^[4] Ayrıca, sembolik modeller, bir protokolün geçerli olduğunu göstermek için çok uygundur. kırıksaldırganların yetenekleriyle ilgili verilen varsayımlar altında güvenli değil.

Ayrıca bakınız

Referanslar

^ Dolev, D .; Yao, A.C. (1983), "Açık anahtar protokollerinin güvenliği hakkında" (PDF), Bilgi Teorisi Üzerine IEEE İşlemleri, IT-29 (2): 198–208, doi:10.1109 / tit.1983.1056650
^ Sırtlar, Michael; Pfitzmann, Birgit; Waidner, Michael (2006), Dolev-Yao Modellerinin Sağlamlık Sınırları (PDF), ICALP'06 ile bağlantılı Biçimsel ve Hesaplamalı Kriptografi Çalıştayı (FCC'06)
^ Chen, Quingfeng; Zhang, Chengqi; Zhang, Shichao (2008), Güvenli İşlem Protokolü Analizi: Modeller ve Uygulamalar, Bilgisayar Bilimi / Programlama ve Yazılım Mühendisliği Ders Notları, ISBN 9783540850731
^ Herzog, Jonathan (2005), "Dolev-Yao Düşmanlarının Hesaplamalı Bir Yorumu", CiteSeerX 10.1.1.94.2941 Eksik veya boş | title = (Yardım)

[DolevYao-1] Dolev, D .; Yao, A.C. (1983), "Açık anahtar protokollerinin güvenliği hakkında" (PDF), Bilgi Teorisi Üzerine IEEE İşlemleri, IT-29 (2): 198–208, doi:10.1109 / tit.1983.1056650

[2] Sırtlar, Michael; Pfitzmann, Birgit; Waidner, Michael (2006), Dolev-Yao Modellerinin Sağlamlık Sınırları (PDF), ICALP'06 ile bağlantılı Biçimsel ve Hesaplamalı Kriptografi Çalıştayı (FCC'06)

[3] Chen, Quingfeng; Zhang, Chengqi; Zhang, Shichao (2008), Güvenli İşlem Protokolü Analizi: Modeller ve Uygulamalar, Bilgisayar Bilimi / Programlama ve Yazılım Mühendisliği Ders Notları, ISBN 9783540850731

[Herzog-4] Herzog, Jonathan (2005), "Dolev-Yao Düşmanlarının Hesaplamalı Bir Yorumu", CiteSeerX 10.1.1.94.2941 Eksik veya boş | title = (Yardım)

[1]

[2]

[3]

[4]