超级会员免费看
动态信任根协议的自动化验证
1. 引言
在动态信任根(DRT)协议的验证中,我们面临着一些关键问题。例如,未经信任的 DRT 程序无法让平台配置寄存器(PCR)记录受信任程序的测量值。同时,我们需要确保为平台保护(PP)密封的数据,即密钥 kpp,保持机密性。这可以用公式表示为:
(Φsec)
DRT |=Edrt Att(kpp) =⇒false
2. 自动化验证的过程转换
ProVerif 在处理 DRT 过程和等式理论 Edrt 时会出现不终止的问题。主要原因是 Estate 中的重写规则允许无限制的 PCR 扩展,这一问题最早在相关研究中被发现。为了解决这个问题,我们提出了一种通用的过程转换方法,以帮助 ProVerif 更有效地探索搜索空间。
转换基于以下命题:
- 命题 1 :设 P 和 Q 是过程,Att(T) =⇒Φ 是一个对应断言。对于任何替换 σ,如果 Tσ ∈Att(P) ∖Att(Q) =⇒Φσ 且 Tσ ∈Att(Q) ∖Att(P) =⇒Φσ,那么 P |= Att(T) =⇒Φ 当且仅当 Q |= Att(T) =⇒Φ。
- 命题 2 :设 P 是一个过程,E 是一个等式理论,Att(T) =⇒Φ 是一个对应断言。假设 Eb 是一组重写规则,且对于所有 U →V ∈Eb,top(U) 是一个私有符号,那么 P |=E Att(T) =⇒Φ 当且仅当 P |=E∪Eb Att(T) =⇒Φ。
我们将把 DRT 过程转换为 DRTb 过程,该过程在代码完整性和保密性属性 Φint 和 Φsec 方
订阅专栏 解锁全文
扫一扫
9967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
