Die Analyse kryptographischer Protokolle mittels AVISPA
In vielen Netzwerkanwendungen und -diensten, wo Datenintegrität, Vertraulichkeit und sonstige sicherheitsbezogene Eigenschaften wesentlich sind, spielen kryptographische Protokolle eine wichtige Rolle. Sie garantieren die sichere Authentifizierung von Personen und die Aufstellung eines sicheren Kommunikationskanals zwischen den Beteiligten für die gemeinsame Nutzung von Informationen, während der Datenschutz bei deren Eingabe gewahrt bleibt. Mit der weiträumigen Verbreitung des Internets und netzwerk-basierter Dienste entwickeln sich die neuen Sicherheitsprotokolle derzeit schneller als die Möglichkeit, diese umfassend zu analysieren und zu validieren. Zur Beschleunigung ihrer Entwicklung und auch zur Verbesserung ihrer Zuverlässigkeit ist es von entscheidender Bedeutung, automatisierte Tools von robustem Charakter zu besitzen, um Schwachstellen in einem sicherheitssensiblen Protokoll zu finden bzw. um diese auszuräumen. Das AVISPA-Tool begegnet dieser Herausforderung in einer systematischen Weise, indem es eine modulare und höchst expressive Formalsprache für die Modellierung von Sicherheitsprotokollen und die Spezifizierung ihrer geplanten Eigenschaften bereitstellt. Die Spezifikationen der Sicherheitsprotokolle, welche in der Beschreibungssprache für höhere Kommunikationsprotokolle (HLPSL - High-Level Protocol Specification Language) von AVISPA geschrieben wurden, werden in einen Formalismus auf Umschreibbasis, das Zwischenformat (IF - Intermediate Format), übersetzt. Anschließend werden sie als Eingabe an vier verschiedene Back-ends gegeben. Ein im IF geschriebenes Sicherheitsprotokoll wird über eine endliche Anzahl an Iterationen oder, wenn keine Schleife involviert ist, komplett ausgeführt. Am Ende wird entweder ein Angriff identifiziert oder das Protokoll wird als sicher eingestuft. Über die Implementierung unterschiedlicher Analysetechniken, die Bereiche von Fälschungen bis zu begrenzten und unbegrenzten Prüfungen abdecken, führen die Back-ends die Analyse durch und stellen die Ergebnisse in einem präzise definierten Ausgabeformat dar. Das AVISPA-Tool ist mit einer graphischen Benutzerschnittstelle ausgestattet, das die Bearbeitung von Protokollspezifikationen unterstützt und es den Benutzern ermöglicht, die in das Tool integrierten Back-ends auszuwählen und zu konfigurieren. Wenn nach dem Abschluss ein Angriff auf ein Protokoll entdeckt wurde, zeigt der Bildschirm dies als eine Nachrichtenfolge in einer Tabelle oder als Postskriptdateien an. Das AVISPA-Tool ist entweder über seine internetbasierte Schnittstelle oder durch das Herunterladen und Installieren der zur Verfügung gestellten Software frei zugänglich. Weitere Informationen zu der Software finden Sie auf der AVISPA-Internetseite: http://www.avispa-project.org/(öffnet in neuem Fenster)
