TÖBBCSATORNÁS KRIPTOGRÁFIAI PROTOKOLLOK GYAKORLATI VIZSGÁLATA

Abstract

Az informatikai eszközök mobilitásának növekedése révén egyre gyakrabban olyan környezetben kell megvalósítani a kriptográfiai primitívekkel kapcsolatos alapfeladatokat, amelyek nem tartalmaznak szerveroldali támogatást. Ezek a követelmények újabb és újabb kriptográfiai protokollok megszületését eredményezik. A megfelelő szintű biztonság elérésére egyre gyakrabban alkalmazzák az eszközök azon lehetőségét is, hogy azok több kommunikációs csatornát is képesek kezelni (vezeték nélküli elérés, manuális adatátvitel, vezetékes kapcsolat, stb.). Az általunk tanulmányozott MANual Authentication Protocol (MANA) főleg vezeték nélküli (wireless) eszközök hitelesítésére lett kialakítva. Ez a hitelesítés egy nem biztonságos vezeték nélküli csatornát egészít ki manuális adatátvitellel (mint második csatorna). Munkánk során a BAN-logikára épülő CSN-logikát bővítettük úgy, hogy az alkalmas legyen a többcsatornás kriptográfiai protokollok vizsgálatára. Eredményeink a következők: formális eszközökkel bebizonyítottuk, hogy a MANA protokollcsalád első tagja (MANA I) a kitűzött célt helyesen valósítja meg. Elemzésünkkel megállapítottuk, hogy a MANA II protokoll az elérni kívánt célnak csak részben felel meg, mivel olyan lépést tartalmaz, aminek gyengeségét kihasználva a két fél azonosító folyamata folyamatosan akadályozható. Végül javaslatot teszünk a feltárt MANA II hiba javítására.