Ein erweitertes Tool für die Verifizierung von Sicherheitsprotokollen
Beim AVISPA-Projekt ging es um die Entwicklung einer geeigneten Technologie für die automatisierte Verifizierung von Internet-Sicherheitsprotokollen und -anwendungen. Diese Technologie trägt möglicherweise zur Entwicklung einer neuen Generation von Netzwerkprotokollen mit verbesserter Sicherheit und einer höheren öffentlichen Akzeptanz bei. Mit seiner einfachen Protokollspezifikation und der automatischen Analyse kann die robuste Tooltechnologie in Industrie und Wissenschaft oder auch in Normierungsgremien eingesetzt werden. Zu den Projektergebnissen gehört das CLATSE-Tool, dessen Verfahrensweisen für die Überprüfung von Sicherheitsprotokollen in der Constraint-Logik, der robusten Simplifikationsheuristik und der Redundanzeliminierung liegen. Insbesondere wandelt das Tool jede Spezifikation eines Sicherheitsprotokolls, die im AVISPA-Zwischenformat verfasst ist, in mehrere Einschränkungen um, mithilfe derer Angriffe auf das Protokoll erkannt werden können. Zu den Fähigkeiten des CLATSE-Tools gehören die vollständig automatische Übersetzung und Überprüfung, sodass externe Hilfe nicht notwendig ist. Der zugrunde liegende Ansatz besteht aus der Modellierung jedes Protokollschritts mittels mehrerer minimaler Einschränkungen am Wissen des Gegenparts. Beispielsweise würde eine Fälschungseinschränkung für den Angreifer eine durch einen vertrauenswürdigen Teilnehmer erhaltene Nachricht sein. Auch solche Bedingungen wie Gleichmäßigkeit oder Ungleichmäßigkeit, Element oder Nicht-Element einer Liste sind Einschränkungen (Constraints). Die wichtigsten Vorteile des Systems liegen unter anderem in der sehr schnellen Eingabebehandlung, der effizienten Protokollausführung, der benutzerfreundlichen (für Menschen lesbaren) Ausgabe, der einfachen Behandlung von mathematischen Eigenschaften und in schnell durch das Tool erzielten Ergebnissen. Das CLATSE-Tool ist modular aufgebaut und kann einfach erweitert werden, um die mathematischen Eigenschaften von kryptographischen Operatoren bearbeiten zu können. Es unterstützt die sog. Type Flaw Detection vollständig und verwaltet die Verbindungen von Mitteilungs-Links. Es wird nach einer Zusammenarbeit mit Partnern aus der Industrie und Normierungsorganisationen gesucht, die sich mit der Protokollentwicklung oder -anwendung beschäftigen. Mögliche Partner sind auch Forscher, die an formalen Verfahren und automatisiertem Denken für Sicherheitsprotokolle und -anwendungen interessiert sind. Weitere Informationen erhalten Sie unter: http://www.avispa-project.org(öffnet in neuem Fenster)
