Análisis de los protocolos criptográficos con AVISPA
En muchos servicios y aplicaciones de red, donde la integridad de los datos, la confidencialidad y otras propiedades relacionadas con la seguridad son cruciales, los protocolos criptográficos desempeñan un papel importante. Éstos permiten autentificar de forma segura diversas entidades y crear un canal de comunicación seguro entre agentes para compartir información, al tiempo que protegen la privacidad de sus datos de entrada. Con el uso generalizado de Internet y de los servicios basados en la red, los nuevos protocolos de seguridad en desarrollo están superando las actuales posibilidades de analizarlos y validarlos de forma rigurosa. A fin de acelerar su desarrollo y, asimismo, mejorar su fiabilidad, es crucial contar con sólidas herramientas automáticas que permitan detectar errores en un protocolo sensible desde el punto de vista de la seguridad o para determinar que no los hay. La herramienta AVISPA hace frente a este reto de forma sistemática y, para ello, proporciona un lenguaje formal modular y altamente expresivo para modelar protocolos de seguridad y especificar sus propiedades previstas. Las especificaciones de los protocolos de seguridad escritas en el Lenguaje de Especificación de Protocolos de Alto Nivel (HLPSL) de AVISPA son traducidas en un formalismo con base de reescritura, el Formato Intermedio (FI), antes de enviarlas como datos de entrada a cuatro back-end diferentes. Un protocolo de seguridad, escrito en FI, se ejecuta durante un número finito de iteraciones o por completo, si no se producen bucles. Eventualmente, o se detecta un ataque o el protocolo se considera seguro. A la hora de implementar diversas técnicas de análisis, que van desde la falsificación hasta la verificación limitada e ilimitada, los back-end realizan el análisis y producen los resultados en un formato de salida definido con precisión. La herramienta AVISPA viene equipada con una interfaz de usuario gráfica que facilita la edición de las especificaciones del protocolo y permite al usuario seleccionar y configurar los back-end integrados en la herramienta. Finalmente, si se detecta un ataque en un protocolo, la herramienta lo muestra como gráfico de secuencias de mensajes o archivos postscrip. Se puede acceder libremente a la herramienta AVISPA, bien a través de su interfaz basada en la Web o descargando e instalando la distribución de software. Para más detalles, se puede visitar el sitio Web de AVISPA: http://www.avispa-project.org/
