Logica BAN Kerkeros

Analiza protocolului Kerkeros utiliznd logica BAN

Buruciuc Alexandra
Facultatea de Informatic

Logici de ncredere n securitatea informaiei, 2011

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Cuprins
1

Logica BAN Termeni Axiome Reguli de inferen Limitri Proprieti Kerkeros Protocolul original Analiza protocolului

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

Cuprins
1

Logica BAN Termeni Axiome Reguli de inferen Limitri Proprieti Kerkeros Protocolul original Analiza protocolului

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

Termeni

Principalii sunt agenii implicai n protocol. Posibile simbloluri: P, Q, R. n Kerberos: S, A, B. Cheile simetrice - posibile simboluri: Kab , Kas . Cheile publice - posibile simboluri: (Kb , Kb 1 ). Nonce-urile sunt pri din mesaje care nu sunt repetate. Posibile simboluri: Na , Nb . Mricile de timp (timestamps) reect timpul curent al celui care le creeaz i nu sunt repetate. Posibile simboluri: Ta , Tb .

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

Axiome
believes X) P X (P sees X ) P | X (P said X ) P | X (P controls X ) #X (fresh(X ))
P

| X

(P

P Q
P

XQ
X

{ X }K sau
X

Y
Buruciuc Alexandra Kerberos - BAN

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

1. Reguli referitoare la interpretarea mesajelor

1.1 pentru chei partajate
P

K | Q P , P { X }K P | Q | X

1.2 pentru chei publice

P

K | Q , P { X }K 1 P | Q | X
| Q Y P , P X Y P | Q | X
Kerberos - BAN

1.3 pentru secrete

P

Buruciuc Alexandra

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

2. Reguli referitoare la mesaje recente

2.1
P

| #X , P | Q | X P | Q | X

2.2
| #X | # X , Y
P

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

3. Regula de jurisdicie

| Q | X , P | Q | X P | X

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

4. Reguli de compoziie (1)

4.1 de descompunere (a)
P P X, Y X

(b)
P P X X

(c)
P

|
P

X, Y

| X
Kerberos - BAN

Buruciuc Alexandra

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

4. Reguli de compoziie (2)

4.2 de decriptare (d)
P

K | Q P , P
P X

{ X }K

(e)
P

K | P , P
P X

{ X }K

(f)
P

K | Q , P
P X

{ X }K 1
Kerberos - BAN

Buruciuc Alexandra

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

5. Reguli de proiecie
5.1
P

| X , P | Y P | X , Y

5.2
P

| Q | X , Y P | Q | X | Q | X , Y P | Q | X

5.3
P

5.4
P

| Q | X , P | Q | Y P | Q | X , Y
Kerberos - BAN

Buruciuc Alexandra

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

Limitri
Logica BAN presupune c agenii oneti nu ii public secretele, presupunere bun dar logica nu veric acest lucru. Ar trebui vericat dac cheile K cunotine(I ). / s t Presupune c agenii i pot recunoate propriile mesaje, ceea ce nseamn c pot  evitate anumite atacuri n care componentele sunt interpretate greit, dar nici aceasta nu este vericat concret. Toi agenii implicai n protocol sunt oneti, deci intrusul nu este luat n calcul. n logica BAN nu ne intereseaz dac o cheie nu este cunoscut de intrus (condenialitate), ci ne intereseaz dac cheia este cunoscut de agenii oneti (autenticare). Analizeaz doar o sesiune particular a protocolului i nu sunt luate n calcul intercalrile de sesiuni.
Buruciuc Alexandra Kerberos - BAN

Logica BAN Kerkeros

Termeni Axiome Reguli de inferen Limitri Proprieti

Specicarea proprietilor
din aplicarea algoritmului de vericare: KQ P | P
Q

Autenticarea mutual are loc dac formulele urmtoare se obin

K | P Q

Pentru unele protocoale putem obine pe lng autenticare i: conrmarea cunoaterii cheii K P | Q | P Q KQ Q | P | P

Un agent crede c are o cheie partajat cu un altul, dar crede c i cellalt agent crede acelai lucru. prezena
Buruciuc Alexandra Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Cuprins
1

Logica BAN Termeni Axiome Reguli de inferen Limitri Proprieti Kerkeros Protocolul original Analiza protocolului

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Kerberos

1 2

AS S

: ( A, B )
Ts , L, KAB , B , { Ts , L, KAB , A }K

A :

BS

3 4

AB B

A : { TA + 1}KAB

: { Ts , L, KAB , A }KBS , { A, TA }KAB

KAS

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Kerberos

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Algoritmul de vericare al protocoalelor folosind logica BAN

1

Obinem versiunea idealizat a protocolului din versiunea concret. Stabilim presupunerile iniiale - trebuie s e minime pentru o analiz ecient. Se stabilesc cheile iniiale i entitile din sistem n care au ncredere agenii. Adnotm protocolul idealizat cu formule - se creeaz o secven de formule de forma Q sees X . Aplicm regulile de deducie pentru formulele disponibile (presupuneri iniiale, aseriuni, formule deja obinute) pentru obinerea de noi ncrederi

Algoritmul poate  repetat dac se consider c este nevoie de noi presupuneri ce trebuie adugate sau dac protocolul idealizat poate  ranat.
Buruciuc Alexandra Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

6. Regula de adnotare

Dac Y are loc nainte de momentul trimiterii lui X de la P la Q (P Q : X ) atunci Y i Q sees X are loc dup trimiterea mesajului.

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Idealizarea protocolului

A : :

KAB Ts , A B , KAB Ts , A B KAB A B , TA

KAB Ts , A B KBS KAB

,

AB B

KAB A B , TA

KBS KAS KAB

from A

A :

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Stabilirea presupunerilor iniiale

agenii cunosc cheile partajate cu S KAS A | A S KAS S | A S KBS B | B S K S | B BS S

serverul cunoate iniial o cheie KAB i crede c aceasta poate  utilizat de A i B pentru comunicare K S | A AB B

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Stabilirea presupunerilor iniiale

relaii de ncredere (ecare agent crede c S are autoritate pentru generarea de chei arbitrare de sesiune pe care A i B le vor utiliza pentru comunicare) K A | S | A B KB B | S | A

presupuneri relative la noutate A | #TS A | #TA B | #TS B | #TA

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Adnotarea i aplicarea regulilor de inferen

autenticare din punct de vedere a lui A
S A : Ts , A KAB B , Ts , A KAB B A Ts , A KAB B , Ts , A KAB B A|S | KBS KAS (6) A|A KAS S
(1.1)

KBS KAS KAB B , Ts , A KAB B Ts , A

A|S | Ts , A KAB B A|#TS (2.2) A|S | Ts , A KAB B A|#(TS , A KAB B ) (2.1) KAB B A|S | Ts , A A|S |A KAB B (5.3) A|S |A KAB B (3) A|A KAB B
Buruciuc Alexandra Kerberos - BAN

A|S | Ts , A KAB B

KBS

(5.2)

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Adnotarea i aplicarea regulilor de inferen

autenticare din punct de vedere a lui B
KAB AB : Ts , A KAB B , A B , TA KBS KAB (6) KAB B Ts , A KAB B , A B , TA (*) KBS KAB (4.1a) KAB B B |B KBS S B Ts , A KBS (1.1) B |S | Ts , A KAB B B |S | Ts , A KAB B B |#TS (2.2) B |S | Ts , A KAB B B |#(TS , A KAB B ) (2.1) KAB B B |S | Ts , A B |S |A KAB B (5.3) KAB B B |S |A (3) B |A KAB B

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Adnotarea i aplicarea regulilor de inferen

B crede c A este prezent i tie cheia

B Ts , A KAB B KAB , A B , TA (*) KBS KAB (4.1a) B |A KAB B B A KAB B , TA KAB (1.1) B |A| TA , A KAB B TA , A KAB B (1.1) B |#T A (2.2) B |#(TA , A KAB B ) B |A| Ts , A KAB B (2.1) B |A| Ts , A KAB B

B |A|

B |A|A KAB B

(5.3)

Buruciuc Alexandra

Kerberos - BAN

Logica BAN Kerkeros

Protocolul original Analiza protocolului

Adnotarea i aplicarea regulilor de inferen

A crede c B este prezent i tie cheia

B A : A KAB B , TA KAB (6) A|A KAB B A A KAB B , TA KAB (1.1) A|B | TA , A KAB B A|B | TA , A KAB B A|#TA (2.2) A|#(TA , A KAB B ) A|B | Ts , A KAB B (2.1) KAB B A|B | Ts , A

A|B |A KAB B

(5.3)

Buruciuc Alexandra

Kerberos - BAN