Una herramienta avanzada para la verificación de protocolos de seguridad
El proyecto AVISPA se dedicó a desarrollar tecnología adecuada que permitirá la validación automática de aplicaciones y protocolos de seguridad de Internet. Dicha tecnología puede contribuir al desarrollo de la próxima generación de protocolos de red, dotados de más seguridad y mejor aceptación por parte de los usuarios. Esta sólida tecnología, que ofrece una especificación de protocolos fácil y análisis automáticos, podría ser adoptada por entidades industriales y educativas, así como por órganos de estandarización. Entre los resultados del proyecto se encuentra la herramienta CLATSE, que emplea técnicas de eliminación de redundancias, heurística de simplificación robusta y lógica basada en restricciones para verificar protocolos de seguridad. Específicamente, esta herramienta transforma cualquier especificación de un protocolo de seguridad escrita en el formato intermedio de AVISPA en un conjunto de restricciones que permite identificar ataques de protocolos. La herramienta CLATSE hace la traducción y la comprobación de un modo completamente automático, sin necesidad alguna de ayuda externa. El planteamiento seguido consiste en modelar cada paso de los protocolos utilizando un conjunto de restricciones mínimas sobre los conocimientos del adversario. Por ejemplo, una restricción de falsificación para el atacante sería un mensaje recibido por un participante fidedigno. También constituyen restricciones ciertas condiciones como igualdad, desigualdad, elemento o no elemento de una lista. Algunas de las ventajas fundamentales de este sistema son el tratamiento de los datos entrantes a una velocidad excepcional, la ejecución eficaz de protocolos, datos salientes fáciles de utilizar (legibles para humanos), el manejo fácil de propiedades algebraicas y resultados de la herramienta rápidos. Construida de forma modular, la herramienta CLATSE se puede ampliar fácilmente para que maneje propiedades algebraicas de operadores criptográficos. Soporta completamente la detección de ataques type-flaw y administra asociaciones de vínculos entre mensajes. Se busca colaboración con socios industriales y organizaciones de estandarización que se dediquen al desarrollo o la aplicación de protocolos. Otros socios potenciales serían entidades educativas que estén interesadas en los métodos formales y el razonamiento automatizado de los protocolos y las aplicaciones de seguridad. Para más información, visite: http://www.avispa-project.org
