Verification of cryptographic protocols with lists of unbounded length

par Miriam Paiola

Thèse de doctorat en Informatique

Sous la direction de Bruno Blanchet.

Soutenue en 2014

à Paris 7 .


  • Résumé

    In this thesis, we propose two different techniques for verifying security protocols that manipulate lists of unbounded length. In the first part of the thesis, we present a simple technique for proving secrecy properties for protocols that manipulate list elements in a uniform way, for an unbounded number of sessions. More specifically, this technique relies on the Horn clause approach used in the automatic verifier ProVerif: we show that if a protocol is proven secure by our technique with lists of length one, then it is secure for lists of unbounded length. Interestingly, this theorem relies on approximations made by our verification technique: in general, secrecy for lists of length one does not imply secrecy for lists of unbounded length. The second technique presented in this thesis automatically proves secrecy and authentication properties for security protocols that manipulate different list elements in different ways. This result is achieved by extending the Horn clause approach of the automatic protocol verifier ProVerif. We extend the Horn clauses to be able to represent lists of unbounded length. We adapt the resolution algorithm to handle the new class of Horn clauses, "and prove the soundness of this new algorithm. We have implemented our algorithm and successfully tested it on several protocol examples, including XML protocols coming from web services. Finally, we present an extension of the input language of ProVerif, a variant of the applied Pi calculus, to model protocols with lists of unbounded length, give its formai semantics, and translate it automatically to Horn clauses.


  • Résumé

    Dans cette thèse, nous proposons deux techniques différentes pour la vérification de protocoles de sécurité qui utilisent des listes de taille arbitraire. Dans la première partie de la thèse, nous présentons une technique simple pour vérifier le secret pour des protocoles qui traitent tous les éléments des listes de façon uniforme, pour un nombre non borné de sessions. Plus précisément, cette technique est fondée sur l'approche à base de clauses de Horn utilisée par le vérificateur automatique ProVerif. Nous montrons que si un protocole est prouvé sûr par notre technique avec des listes de longueur un, alors il est sûr pour des listes de longueur arbitraire. Curieusement, ce théorème repose sur des approximations faites par notre technique de vérification : en général, le secret pour des listes de longueur un n'implique pas le secret pour des listes de taille arbitraire. La deuxième technique présentée dans cette thèse permet de prouver automatiquement des propriétés de secret et d'authentification pour des protocoles qui traitent des éléments différents de façon différente. Ce résultat est obtenu en étendant l'approche par clauses de Horn utilisée par ProVerif. Nous étendons la syntaxe des clauses de Horn pour représenter des listes de taille arbitraire. Nous adaptons l'algorithme de résolution pour qu'il traite la nouvelle classe de clauses de Horn et nous prouvons la correction de cet algorithme. Nous avons implémenté notre algorithme et nous l'avons testé avec succès sur plusieurs protocoles, en particulier sur des protocoles pour les services web. Finalement, nous présentons une extension du langage d'entrée de ProVerif, une variante du pi calcul appliqué, pour modéliser les protocoles avec des listes de longueur non bornée, nous en donnons la sémantique et une traduction automatique en clauses de Horn.

Autre version

Cette thèse a donné lieu à une publication en 2015 par [CCSD] [diffusion/distribution] à Villeurbanne

Verification of cryptographic protocols with lists of unbounded length

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (186 p.)
  • Annexes : 51 réf.

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université Paris Diderot - Paris 7. Service commun de la documentation. Bibliothèque Universitaire des Grands Moulins.
  • PEB soumis à condition
  • Cote : TS (2014) 115
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.