Uthibitishaji Rasmi wa Itifaki ya Kibarua cha Ruhusa: Uchambuzi wa Usalama na Utekelezaji

Yaliyomo

1. Utangulizi

Itifaki ya Kibarua cha Ruhusa inawakilisha maendeleo makubwa katika uthibitishaji unaolinda faragha kwa miundombinu ya jiji smart. Itifaki hii inawezesha uthibitishaji salama kwa kutumia kadi za kitambulisho cha kidijitali huku ikiweka faragha ya mtumiaji na kuzuia upatikanaji usioidhinishwa. Ubunifu wa itifaki hii inashughulikia changamoto muhimu za usalama katika mifumo ya kidijitali ya mijini ambapo huduma nyingi zinahitaji upatikanaji unaothibitishwa bila kukatisha data ya mtumiaji.

Uthibitishaji wa kirasmi hutoa uhakika wa kihisabati kuhusu sifa za usalama, na kufanya kuwa muhimu kwa mifumo muhimu ya miundombinu. Tofauti na mbinu za kawaida za kupima ambazo zinaweza tu kuthibitisha uwepo wa hitilafu, mbinu za kirasmi zinaweza kuthibitisha kutokuwepo kwao chini ya hali maalum. Karatasi hii inatumia Tamarin Prover kuthibitisha sifa za uthibitishaji, usiri, uadilifu, na kuzuia kurudiwa.

2. Mbinu za Uchambuzi wa Kirasmi

2.1 Algebra ya Mchakato

Algebra ya mchakato hutoa mfumo wa kihisabati wa kuiga mifumo inayofanana na itifaki za usalama. Inawakilisha michakato kama misemo ya algebra na viendeshaji vya muundo na usindikaji. Viendeshaji muhimu ni pamoja na:

Muundo sambamba ($P \parallel Q$) kwa utekelezaji sambamba
Muundo wa mlolongo ($P.Q$) kwa utekelezaji wenye mpangilio
Kiendeshaji cha kuchagua ($P + Q$) kwa uteuzi usiohakikishi
Kizuizi ($\nu x.P$) kwa kikomo cha upeo

Sifa za usalama zinathibitishwa kwa kutumia usawa wa kuiga sambamba, ambapo $P \sim Q$ inaonyesha kuwa michakato P na Q haiwezi kutofautishwa na mchunguzi yeyote wa nje. Hii inahakikisha kuwa maadui hawawezi kutofautisha kati ya utekelezaji tofauti wa itifaki.

2.2 Hesabu ya Pi

Hesabu ya Pi inapanua algebra ya mchakato kwa vipengele vya mwendo, na kuifanya bora kwa kuiga itifaki za usalama zinazobadilika. Hesabu ya pi iliyotumika inajumuisha misingi ya kriptografia kupitia alama za kazi:

Syntax ya msingi inajumuisha:

Michakato: $P, Q ::= 0 \mid \overline{x}\langle y\rangle.P \mid x(z).P \mid P|Q \mid !P \mid (\nu x)P$
Ujumbe: $M, N ::= x \mid f(M_1,...,M_n)$

Kiendeshaji cha kurudia (!$P$) huruhusu kuiga idadi isiyo na kikomo ya vikao vya itifaki, wakati kizuizi ($(\nu x)P$) kinaiga uzalishaji wa majina mapya kwa nambari za mara moja na funguo.

2.3 Miundo ya Ishara

Miundo ya ishara inachukua maelezo ya kihesabu, na kulenga usindikaji wa ishara wa ujumbe. Mfano wa adui wa Dolev-Yao unachukulia kriptografia kamili lakini huruhusu kukatiza ujumbe, kurekebisha, na kuzalisha. Ujumbe unawakilishwa kama maneno katika algebra huru:

$Term ::= Constant \mid Variable \mid encrypt(Term, Key) \mid decrypt(Term, Key) \mid sign(Term, Key)$Uthibitishaji unajumuisha kuonyesha kuwa kwa tabia zote zinazowezekana za adui, sifa za usalama zinazohitajika zinashikilia. Hii kawaida hufanyika kupitia kutatua vikwazo au ukaguzi wa mfano.

3. Ulinganisho wa Zana za Uthibitishaji

Vipimo ya Utendaji wa Zana

Kiwango cha Mafanikio ya Uthibitishaji: 92%

Muda wa Wastani wa Uchambuzi: Sekunde 45

Chanjo ya Itifaki: 85%

Zana	Aina	Kasi ya Uthibitishaji	Sifa za Usalama Zilizothibitishwa
Tamarin Prover	Mfano wa Ishara	Wastani	Uthibitishaji, Usiri, Uadilifu
ProVerif	Hesabu ya Pi Iliyotumika	Haraka	Kufikiwa, Usawa
CryptoVerif	Mfano wa Kihesabu	Polepole	Usalama wa Kihesabu

4. Utekelezaji wa Kiufundi

4.1 Msingi wa Kihisabati

Uchambuzi wa usalama unategemea mbinu za kirasmi kutoka kwa mantiki ya kihesabu. Sifa ya uthibitishaji imeainishwa kama:

$\forall i,j: \text{Imethibitishwa}(i,j) \Rightarrow \exists \text{Kikao}: \text{KikaoHalali}(i,j,\text{Kikao})$

Usiri unaonyeshwa kwa kutumia mfumo wa kutoweza kutofautisha:

$|Pr[\text{Adui anashinda}] - \frac{1}{2}| \leq \text{duni}(\lambda)$

ambapo $\lambda$ ni kigezo cha usalama.

4.2 Uainishaji wa Itifaki

Itifaki ya Kibarua cha Ruhusa inajumuisha pande tatu: Mtumiaji (U), Mtoa Huduma (SP), na Seva ya Uthibitishaji (AS). Mwendo wa itifaki:

$U \rightarrow AS: \{Ombi, Nonce_U, ID_U\}_{PK_{AS}}$
$AS \rightarrow U: \{Kibarua, T_{exp}, Ruhusa\}_{SK_{AS}}$
$U \rightarrow SP: \{Kibarua, Uthibitisho\}_{PK_{SP}}$
$SP \rightarrow AS: \{Thibitisha, Kibarua\}$

5. Matokeo ya Majaribio

Uthibitishaji wa kirasmi kwa kutumia Tamarin Prover umethibitisha kwa mafanikio sifa zote muhimu za usalama:

Matokeo ya Uthibitishaji wa Sifa za Usalama

Uthibitishaji: Imethibitishwa katika hatua 23 za uthibitisho

Usiri: Imethibitishwa dhidi ya adui wa Dolev-Yao

Uadilifu: Hakuna udanganyifu uliogunduliwa katika vikao 1000+

Kuzuia Kurudiwa: Mashambulizi yote ya kurudiwa yamezuiwa

Mchakato wa uthibitishaji ulichambua hali 15,234 na mpito 89,567 katika nafasi ya hali ya itifaki. Hakuna mifano ya kukabiliana ilipatikana kwa sifa maalum za usalama, na kutoa uhakika wa juu katika usalama wa itifaki.

6. Utekelezaji wa Msimbo

Hapa chini kuna uainishaji rahisi wa Tamarin Prover kwa sifa ya uthibitishaji:

theory PermissionVoucher
begin

// Aina na kazi zilizojengwa ndani
builtins: symmetric-encryption, signing, hashing

// Kanuni za itifaki
rule RegisterUser:
    [ Fr(~skU) ]
    --[ ]->
    [ !User($U, ~skU) ]

rule RequestVoucher:
    let request = sign( {'request', ~nonce, $U}, ~skU ) in
    [ !User($U, ~skU), Fr(~nonce) ]
    --[ AuthenticRequest($U, ~nonce) ]->
    [ Out(request) ]

rule VerifyVoucher:
    [ In(voucher) ]
    --[ Verified(voucher) ]->
    [ ]

// Sifa za usalama
lemma authentication:
    "All U nonce #i.
        AuthenticRequest(U, nonce) @ i ==> 
        (Exists #j. Verified(voucher) @ j & j > i)"

lemma secrecy:
    "All U nonce #i.
        AuthenticRequest(U, nonce) @ i ==>
        not (Ex #j. K(nonce) @ j)"

end

7. Matumizi ya Baadaye

Itifaki ya Kibarua cha Ruhusa ina uwezo mkubwa zaidi ya matumizi ya jiji smart:

Mifumo ya Afya: Upatikanaji salama wa data ya mgonjwa kwa watoa huduma wengi
Huduma za Kifedha: Uthibitishaji wa kati ya taasisi bila kushiriki data
Mitandao ya IoT: Uthibitishaji unaoweza kupanuliwa kwa vifaa vilivyowekewa mipaka
Kitambulisho cha Kidijitali: Vitambulisho vya kidijitali vinavyotolewa na serikali kwa ulinzi wa faragha

Maelekezo ya utafiti wa baadaye ni pamoja na:

Ujumuishaji na blockchain kwa imani yasiyokusanyika
Misingi ya kriptografia inayostahimili quantum
Ugunduzi wa ukiukaji kwa misingi ya ujifunzaji wa mashine
Uthibitishaji wa kirasmi wa miundo ya itifaki

8. Uchambuzi wa Asili

Uthibitishaji wa kirasmi wa Itifaki ya Kibarua cha Ruhusa unawakilisha hatua muhimu katika matumizi ya mbinu za kihisabati kwa usalama wa kidijitali. Kazi hii inaonyesha jinsi mbinu za kirasmi, hasa Tamarin Prover, zinaweza kutoa dhamana madhubuti za usalama kwa itifaki za uthibitishaji katika mazingira ya jiji smart. Ubunifu wa itifaki hii unashughulikia wasiwasi muhimu wa faragha kupitia njia yake ya msingi wa kibarua, ambayo inapungua mfichuo wa data ya kibinafsi huku ikiweka uthibitishaji madhubuti.

Ikilinganishwa na mbinu za kawaida za uthibitishaji kama OAuth 2.0 na SAML, Itifaki ya Kibarua cha Ruhusa inatoa sifa bora za faragha kwa kupunguza uhusiano wa shughuli za mtumiaji katika huduma tofauti. Hii inalingana na kanuni zilizoainishwa katika mfumo wa "Faragha kwa Kubuni" uliotengenezwa na Ann Cavoukian, na kuhakikisha faragha imejumuishwa katika usanifu wa itifaki badala ya kuongezwa baadaye. Mchakato wa uthibitishaji wa kirasmi uliotumika katika utafiti huu unafuata metodolojia sawa na ile inayotumika kuthibitisha TLS 1.3, kama ilivyorekodiwa katika kazi ya Karthikeyan Bhargavan et al., na kuonyesha ukomavu wa mbinu za kirasmi kwa uchambuzi wa itifaki za ulimwengu halisi.

Mchango wa kiufundi unapanuka zaidi ya itifaki maalum hadi kwa metodolojia yenyewe. Kwa kutumia njia nyingi za uchambuzi wa kirasmi—algebra ya mchakato, hesabu ya pi, na miundo ya ishara—watafiti wanatoa tathmini kamili ya usalama. Njia hii yenye pande nyingi ni muhimu, kwani mbinu tofauti zinaweza kufunua aina tofauti za udhaifu. Kwa mfano, wakati miundo ya ishara inafanikiwa kupata hitilafu za kimantiki, miundo ya kihesabu kama ile iliyoko kwenye CryptoVerif hutoa dhamana madhubuti zaidi kuhusu utekelezaji wa kriptografia.

Matokeo ya majaribio yanayoonyesha uthibitishaji wa mafanikio wa sifa zote muhimu za usalama dhidi ya adui wa Dolev-Yao hutoa ushahidi madhubuti wa uthabiti wa itifaki. Hata hivyo, kama ilivyoelezwa katika uchambuzi wa itifaki zinazofanana kama Signal na Tilman Frosch et al., uthibitishaji wa kirasmi haufuti hatari zote—hitilafu za utekelezaji na mashambulizi ya njia za ziada bado ni wasiwasi. Kazi ya baadaye inapaswa kushughulikia hivi kwa kuchambua usalama wa kirasmi na wa vitendo pamoja.

Utafiti huu unachangia mwili unaokua wa ushahidi, kama inavyoonekana katika miradi kama stack ya HTTPS iliyothibitishwa ya Everest, kwamba mbinu za kirasmi zinakuwa vitendo kwa mifumo muhimu ya usalama wa ulimwengu halisi. Uthibitishaji wa Itifaki ya Kibarua cha Ruhusa unawakilisha hatua muhimu kuelekea usalama unaodhaminiwa kihisabati katika mazingira yetu ya mijini yanayoungana.

9. Marejeo

Reaz, K., & Wunder, G. (2024). Uthibitishaji Rasmi wa Itifaki ya Kibarua cha Ruhusa. arXiv:2412.16224
Bhargavan, K., et al. (2017). Uthibitishaji Rasmi wa TLS 1.3 Mkono Kamili. Matukio ya Mkutano wa ACM juu ya Usalama wa Kompyuta na Mawasiliano.
Blanchet, B. (2016). Kuiga na Kuthibitisha Itifaki za Usalama na Hesabu ya Pi Iliyotumika na ProVerif. Msingi na Mienendo katika Faragha na Usalama.
Frosch, T., et al. (2016). TextSecure ni Salama Kiasi Gani? Mkutano wa Ulaya wa IEEE juu ya Faragha na Usalama.
Dolev, D., & Yao, A. (1983). Kuhusu Usalama wa Itifaki za Umma za Ufunguo. Mabadiliko ya IEEE katika Nadharia ya Habari.
Zhu, J.-Y., et al. (2017). Tafsiri ya Picha hadi Picha Isiyo ya Jozi kwa kutumia Mitandao ya Kupingana ya Mzunguko-Thabiti. ICCV.
Schmidt, B., et al. (2018). Tamarin Prover kwa Uchambuzi wa Itifaki za Usalama. Mkutano wa Kimataifa wa Uthibitishaji Unaosaidiwa na Kompyuta.