نحو التحقق الرسمي لخوارزميات توليد كلمات المرور في مديري كلمات المرور

1. مقدمة

مديرو كلمات المرور (PMs) هم أدوات أساسية لتوليد وتخزين كلمات مرور عشوائية قوية، لمعالجة نقاط الضعف في مصادقة كلمات المرور. ومع ذلك، تظل ثقة المستخدم عائقًا أمام التبني. تقترح هذه الورقة تنفيذًا مرجعيًا تم التحقق منه رسميًا لمولد كلمات المرور العشوائية (RPG) باستخدام بيئة الإثبات EasyCrypt، مع التركيز على الصحة الوظيفية وخصائص الأمان.

2. جدول المحتويات

• 1. مقدمة
• 2. جدول المحتويات
• 3. خوارزميات توليد كلمات المرور الحالية
  • 3.1 سياسات تكوين كلمات المرور
  • 3.2 توليد كلمات المرور العشوائية
• 4. إطار التحقق الرسمي
  • 4.1 نظرة عامة على EasyCrypt
  • 4.2 خصائص الأمان
• 5. التفاصيل التقنية والصياغة الرياضية
• 6. النتائج التجريبية والرسوم البيانية
• 7. مثال على إطار التحليل
• 8. التحليل الأصلي
• 9. التطبيقات المستقبلية والنظرة المستقبلية
• 10. المراجع

3. خوارزميات توليد كلمات المرور الحالية

درس المؤلفون 15 مدير كلمات مرور، مع التركيز على ثلاثة منها مفتوحة المصدر واسعة الاستخدام: Google Chrome (الإصدار v89.0.4364.1)، وBitwarden (الإصدار v1.47.1)، وKeePass (الإصدار v2.46). تم اختيار هذه بسبب شعبيتها وسهولة الوصول إلى شفرتها المصدرية.

3.1 سياسات تكوين كلمات المرور

تسمح مديري كلمات المرور للمستخدمين بتحديد سياسات تكوين كلمة المرور بما في ذلك الطول، وفئات الأحرف (أحرف صغيرة، أحرف كبيرة، أرقام، أحرف خاصة)، والحد الأدنى/الأقصى لعدد مرات الظهور لكل مجموعة، واستبعاد الأحرف المتشابهة، ومجموعات الأحرف المخصصة. يلخص الجدول 1 السياسات الخاصة بـ Chrome وBitwarden وKeePass.

3.2 توليد كلمات المرور العشوائية

تقوم الخوارزمية الأساسية بتوليد أحرف عشوائية من مجموعات محددة حتى يتم الوصول إلى طول كلمة المرور، مع مراعاة قيود الحد الأدنى/الأقصى لعدد مرات الظهور. تقوم خوارزمية Chrome أولاً بتوليد أحرف من مجموعات ذات حد أدنى لعدد مرات الظهور، ثم من اتحاد جميع المجموعات التي لا تتجاوز الحد الأقصى، وأخيراً تطبق تبديلاً على السلسلة النصية.

4. إطار التحقق الرسمي

4.1 نظرة عامة على EasyCrypt

EasyCrypt هو مساعد إثبات لإثباتات الأمان التشفيرية باستخدام نهج قائم على الألعاب. يسمح بتحديد التطبيقات المرجعية والتحقق الرسمي من الصحة الوظيفية وخصائص الأمان.

4.2 خصائص الأمان

تتضمن الصياغة الرسمية خصائص مثل انتظام العشوائية، ومقاومة الهجمات الجانبية، والالتزام بقيود السياسة. يقوم النهج القائم على الألعاب بنمذجة القدرات العدائية وإثبات عدم قابلية التمييز عن التوليد العشوائي المثالي.

5. التفاصيل التقنية والصياغة الرياضية

يتم نمذجة أمان مولد كلمات المرور العشوائية باستخدام مفهوم عدم قابلية التمييز الحسابي. ليكن $\mathcal{G}$ خوارزمية توليد كلمة المرور و $\mathcal{U}$ مولدًا عشوائيًا منتظمًا. يتم تعريف ميزة الخصم $\mathcal{A}$ على النحو التالي:

$$\text{Adv}_{\mathcal{G}}(\mathcal{A}) = |\Pr[\mathcal{A}^{\mathcal{G}} = 1] - \Pr[\mathcal{A}^{\mathcal{U}} = 1]|$$

الهدف هو إثبات أن $\text{Adv}_{\mathcal{G}}(\mathcal{A})$ لا يُذكر بالنسبة لجميع الخصوم متعددي الحدود الاحتماليين. يتضمن الإثبات الرسمي في EasyCrypt بناء سلسلة من الألعاب، تختلف كل منها قليلاً عن سابقتها، وتحديد الفرق في احتمالية نجاح الخصم.

6. النتائج التجريبية والرسوم البيانية

تم إجراء التحقق الرسمي على تطبيق مرجعي لمولد كلمات المرور العشوائية. يتكون الإثبات من حوالي 500 سطر من كود EasyCrypt، ويغطي الصحة الوظيفية (كلمة المرور المولدة تفي بالسياسة) والأمان (المخرجات لا يمكن تمييزها عن العشوائية المنتظمة). كان وقت الإثبات أقل من 10 ثوانٍ على كمبيوتر محمول قياسي. يظهر أدناه رسم تخطيطي لهيكل الإثبات القائم على الألعاب:

الشكل 1: هيكل الإثبات القائم على الألعاب: اللعبة 0 (الخوارزمية الحقيقية) → اللعبة 1 (استبدال مولد الأرقام العشوائية الزائفة بمولد عشوائي) → اللعبة 2 (استبدال اختيار الحرف باختيار منتظم) → اللعبة 3 (المثالية). يتم تبرير كل انتقال بافتراض تشفيري أو اختزال.

7. مثال على إطار التحليل

دراسة حالة: التحقق من توليد كلمات المرور في KeePass

ضع في اعتبارك سياسة تتطلب كلمة مرور مكونة من 12 حرفًا مع حرفين صغيرين على الأقل، وحرفين كبيرين، ورقمين، وحرفين خاصين. يحدد المواصفات الرسمية في EasyCrypt ما يلي:

• الشرط المسبق: معلمات السياسة (الطول، الحد الأدنى/الأقصى لكل مجموعة، الأحرف المستبعدة).
• الشرط اللاحق: كلمة المرور المولدة تفي بجميع القيود وهي عشوائية بشكل منتظم عبر مجموعة كلمات المرور الصالحة.
• الأمان: لا يمكن لأي خصم تمييز المخرجات عن سلسلة عشوائية حقيقية بنفس الطول.

يتم الإثبات عن طريق الاستقراء على طول كلمة المرور، مما يظهر أن كل حرف يتم سحبه بشكل منتظم من المجموعة المناسبة، وأن التبديل النهائي يضمن عدم وجود انحياز موضعي.

8. التحليل الأصلي

الرؤية الأساسية: تعالج هذه الورقة فجوة حرجة في ثقة مديري كلمات المرور من خلال تطبيق التحقق الرسمي على خوارزميات توليد كلمات المرور. بينما تدعي العديد من مديري كلمات المرور الأمان، إلا أن القليل منها يقدم ضمانات رياضية. يعد استخدام EasyCrypt خطوة مهمة نحو توليد كلمات مرور يمكن إثبات أمانها.

التسلسل المنطقي: يقوم المؤلفون أولاً بمسح الخوارزميات الحالية، وتحديد الأنماط الشائعة والعيوب المحتملة. ثم يقترحون تطبيقًا مرجعيًا ويتحققون رسميًا من صحته وأمانه باستخدام إثباتات قائمة على الألعاب. التسلسل منطقي: تحديد المشكلة → تصميم الحل → التحقق الرسمي → الآثار.

نقاط القوة والضعف: تكمن القوة في النهج الرسمي الصارم، الذي يوفر ضمانات تتجاوز الاختبارات النموذجية. ومع ذلك، تركز الورقة على تطبيق مرجعي واحد، وليس على التحقق من الكود الفعلي لـ Chrome أو Bitwarden أو KeePass. وهذا يحد من التأثير العملي. بالإضافة إلى ذلك، يفترض الإثبات وجود مولد أرقام عشوائية موثوق، وهو ما قد لا ينطبق في جميع سيناريوهات النشر. كما أشار بيلاري وروجواي (1993) في عملهما الرائد حول الأوراكل العشوائية، تظل الفجوة بين النماذج النظرية والتطبيقات العملية تمثل تحديًا.

رؤى قابلة للتنفيذ: بالنسبة لمطوري مديري كلمات المرور، يمكن أن يؤدي اعتماد أدوات التحقق الرسمية مثل EasyCrypt إلى تعزيز الثقة وتقليل نقاط الضعف. بالنسبة للباحثين، سيكون توسيع هذا العمل للتحقق من الكود المصدري الفعلي لمديري كلمات المرور (على سبيل المثال، من خلال التفكيك أو التنفيذ الرمزي) ذا قيمة. يجب على المستخدمين المطالبة بالشفافية والضمانات الرسمية من مقدمي مديري كلمات المرور. يتماشى هذا النهج مع الاتجاه الأوسع للطرق الرسمية في الأمان، كما تدعو إليه المعهد الوطني للمعايير والتقنية (NIST) في إرشاداتها للتحقق من صحة الوحدات التشفيرية.

9. التطبيقات المستقبلية والنظرة المستقبلية

يمكن توسيع إطار التحقق الرسمي ليشمل ميزات أخرى لمديري كلمات المرور، مثل تخزين كلمات المرور والملء التلقائي. يمكن أن يتيح التكامل مع خطوط التكامل المستمر التحقق التلقائي من كود توليد كلمات المرور. قد يستكشف العمل المستقبلي أيضًا مقاومة القنوات الجانبية والتوليد العشوائي الآمن كميًا. نظرًا لأن مديري كلمات المرور أصبحوا واسعي الانتشار، ستكون الضمانات الرسمية ضرورية لبناء ثقة المستخدم وتلبية المتطلبات التنظيمية (مثل اللائحة العامة لحماية البيانات (GDPR)، ولوائح تحديد الهوية الإلكترونية وخدمات الثقة (eIDAS)).

10. المراجع

• Bellare, M., & Rogaway, P. (1993). Random oracles are practical: A paradigm for designing efficient protocols. Proceedings of the 1st ACM Conference on Computer and Communications Security, 62-73.
• Barthe, G., et al. (2011). EasyCrypt: A tutorial. Foundations of Security Analysis and Design VII, 146-204.
• NIST. (2020). Cryptographic Module Validation Program (CMVP). National Institute of Standards and Technology.
• Shoup, V. (2004). Sequences of games: A tool for taming complexity in security proofs. IACR Cryptology ePrint Archive, 2004/332.
• Grilo, M., Ferreira, J. F., & Almeida, J. B. (2021). Towards Formal Verification of Password Generation Algorithms used in Password Managers. arXiv:2106.03626v2.