1. परिचय
पासवर्ड मैनेजर (PM) मजबूत यादृच्छिक पासवर्ड उत्पन्न करने और संग्रहीत करने के लिए आवश्यक उपकरण हैं, जो पासवर्ड प्रमाणीकरण में कमजोरियों को संबोधित करते हैं। हालांकि, उपयोगकर्ता का विश्वास अपनाने में एक बाधा बना हुआ है। यह पेपर EasyCrypt प्रमाण वातावरण का उपयोग करके एक यादृच्छिक पासवर्ड जनरेटर (RPG) के लिए एक औपचारिक रूप से सत्यापित संदर्भ कार्यान्वयन प्रस्तावित करता है, जो कार्यात्मक शुद्धता और सुरक्षा गुणों पर केंद्रित है।
2. विषय सूची
- 1. परिचय
- 2. विषय सूची
- 3. वर्तमान पासवर्ड जनरेशन एल्गोरिदम
- 4. औपचारिक सत्यापन ढाँचा
- 5. तकनीकी विवरण और गणितीय सूत्रीकरण
- 6. प्रायोगिक परिणाम और आरेख
- 7. विश्लेषण ढाँचा उदाहरण
- 8. मूल विश्लेषण
- 9. भविष्य के अनुप्रयोग और दृष्टिकोण
- 10. संदर्भ
3. वर्तमान पासवर्ड जनरेशन एल्गोरिदम
लेखकों ने 15 PM का अध्ययन किया, जिसमें तीन व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स PM पर ध्यान केंद्रित किया गया: Google Chrome (v89.0.4364.1), Bitwarden (v1.47.1), और KeePass (v2.46)। इन्हें उनकी लोकप्रियता और सुलभ स्रोत कोड के कारण चुना गया।
3.1 पासवर्ड संरचना नीतियाँ
PM उपयोगकर्ताओं को लंबाई, वर्ण वर्ग (लोअरकेस, अपरकेस, संख्याएँ, विशेष वर्ण), प्रति सेट न्यूनतम/अधिकतम घटनाएँ, समान वर्णों का बहिष्करण, और कस्टम वर्ण सेट सहित पासवर्ड संरचना नीतियों को परिभाषित करने की अनुमति देते हैं। तालिका 1 Chrome, Bitwarden और KeePass के लिए नीतियों का सारांश प्रस्तुत करती है।
3.2 यादृच्छिक पासवर्ड जनरेशन
मुख्य एल्गोरिदम परिभाषित सेटों से यादृच्छिक वर्ण उत्पन्न करता है जब तक कि पासवर्ड की लंबाई पूरी नहीं हो जाती, न्यूनतम/अधिकतम घटना बाधाओं का सम्मान करते हुए। Chrome का एल्गोरिदम पहले न्यूनतम घटनाओं वाले सेटों से वर्ण उत्पन्न करता है, फिर अधिकतम से अधिक न होने वाले सभी सेटों के संघ से, और अंत में स्ट्रिंग पर एक क्रमपरिवर्तन लागू करता है।
4. औपचारिक सत्यापन ढाँचा
4.1 EasyCrypt अवलोकन
EasyCrypt एक प्रमाण सहायक है जो गेम-आधारित दृष्टिकोण का उपयोग करके क्रिप्टोग्राफ़िक सुरक्षा प्रमाणों के लिए है। यह संदर्भ कार्यान्वयन के विनिर्देशन और कार्यात्मक शुद्धता और सुरक्षा गुणों के औपचारिक सत्यापन की अनुमति देता है।
4.2 सुरक्षा गुण
औपचारिकीकरण में यादृच्छिकता एकरूपता, साइड-चैनल हमलों के प्रति प्रतिरोध, और नीति बाधाओं का पालन जैसे गुण शामिल हैं। गेम-आधारित दृष्टिकोण प्रतिकूल क्षमताओं का मॉडल बनाता है और आदर्श यादृच्छिक जनरेशन से अविभेद्यता साबित करता है।
5. तकनीकी विवरण और गणितीय सूत्रीकरण
RPG की सुरक्षा को कम्प्यूटेशनल अविभेद्यता की अवधारणा का उपयोग करके मॉडल किया गया है। मान लीजिए $\mathcal{G}$ पासवर्ड जनरेशन एल्गोरिदम है और $\mathcal{U}$ एक समान यादृच्छिक जनरेटर है। एक प्रतिकूल $\mathcal{A}$ का लाभ इस प्रकार परिभाषित किया गया है:
$$\text{Adv}_{\mathcal{G}}(\mathcal{A}) = |\Pr[\mathcal{A}^{\mathcal{G}} = 1] - \Pr[\mathcal{A}^{\mathcal{U}} = 1]|$$
लक्ष्य यह साबित करना है कि $\text{Adv}_{\mathcal{G}}(\mathcal{A})$ सभी संभाव्य बहुपद-कालिक प्रतिकूलों के लिए नगण्य है। EasyCrypt में औपचारिक प्रमाण में खेलों का एक क्रम बनाना शामिल है, प्रत्येक पिछले से थोड़ा भिन्न होता है, और प्रतिकूल की सफलता की संभावना में अंतर को सीमित करता है।
6. प्रायोगिक परिणाम और आरेख
औपचारिक सत्यापन RPG के एक संदर्भ कार्यान्वयन पर किया गया था। प्रमाण में लगभग 500 पंक्तियों का EasyCrypt कोड शामिल है, जो कार्यात्मक शुद्धता (उत्पन्न पासवर्ड नीति को संतुष्ट करता है) और सुरक्षा (आउटपुट समान यादृच्छिक से अविभेद्य है) को कवर करता है। एक मानक लैपटॉप पर प्रमाण का समय 10 सेकंड से कम था। गेम-आधारित प्रमाण संरचना का एक आरेख नीचे दिखाया गया है:
चित्र 1: गेम-आधारित प्रमाण संरचना: गेम 0 (वास्तविक एल्गोरिदम) → गेम 1 (PRG को यादृच्छिक से बदलें) → गेम 2 (वर्ण चयन को समान से बदलें) → गेम 3 (आदर्श)। प्रत्येक संक्रमण एक क्रिप्टोग्राफ़िक धारणा या एक कमी द्वारा उचित है।
7. विश्लेषण ढाँचा उदाहरण
केस स्टडी: KeePass पासवर्ड जनरेशन का सत्यापन
एक ऐसी नीति पर विचार करें जिसमें कम से कम 2 लोअरकेस, 2 अपरकेस, 2 अंक और 2 विशेष वर्णों के साथ 12-वर्ण का पासवर्ड आवश्यक है। EasyCrypt में औपचारिक विनिर्देश परिभाषित करता है:
- पूर्व शर्त: नीति पैरामीटर (लंबाई, प्रति सेट न्यूनतम/अधिकतम, बहिष्कृत वर्ण)।
- पश्च शर्त: उत्पन्न पासवर्ड सभी बाधाओं को संतुष्ट करता है और मान्य पासवर्डों के सेट पर समान रूप से यादृच्छिक है।
- सुरक्षा: कोई भी प्रतिकूल आउटपुट को समान लंबाई के वास्तविक यादृच्छिक स्ट्रिंग से अलग नहीं कर सकता है।
प्रमाण पासवर्ड की लंबाई पर प्रेरण द्वारा आगे बढ़ता है, यह दर्शाता है कि प्रत्येक वर्ण उपयुक्त सेट से समान रूप से खींचा गया है, और अंतिम क्रमपरिवर्तन कोई स्थितीय पूर्वाग्रह सुनिश्चित नहीं करता है।
8. मूल विश्लेषण
मुख्य अंतर्दृष्टि: यह पेपर पासवर्ड जनरेशन एल्गोरिदम पर औपचारिक सत्यापन लागू करके पासवर्ड मैनेजर विश्वास में एक महत्वपूर्ण अंतर को संबोधित करता है। जबकि कई PM सुरक्षा का दावा करते हैं, कुछ गणितीय गारंटी प्रदान करते हैं। EasyCrypt का उपयोग प्रमाणित रूप से सुरक्षित पासवर्ड जनरेशन की दिशा में एक महत्वपूर्ण कदम है।
तार्किक प्रवाह: लेखक पहले मौजूदा एल्गोरिदम का सर्वेक्षण करते हैं, सामान्य पैटर्न और संभावित दोषों की पहचान करते हैं। फिर वे एक संदर्भ कार्यान्वयन प्रस्तावित करते हैं और गेम-आधारित प्रमाणों का उपयोग करके औपचारिक रूप से इसकी शुद्धता और सुरक्षा को सत्यापित करते हैं। प्रवाह तार्किक है: समस्या की पहचान → समाधान डिज़ाइन → औपचारिक सत्यापन → निहितार्थ।
शक्तियाँ और दोष: ताकत कठोर औपचारिक दृष्टिकोण में निहित है, जो सामान्य परीक्षण से परे गारंटी प्रदान करता है। हालांकि, पेपर एक एकल संदर्भ कार्यान्वयन पर केंद्रित है, न कि Chrome, Bitwarden या KeePass के वास्तविक कोड को सत्यापित करने पर। यह व्यावहारिक प्रभाव को सीमित करता है। इसके अतिरिक्त, प्रमाण एक विश्वसनीय यादृच्छिक संख्या जनरेटर मानता है, जो सभी परिनियोजन परिदृश्यों में मान्य नहीं हो सकता है। जैसा कि Bellare और Rogaway (1993) ने यादृच्छिक ओरेकल पर अपने मौलिक कार्य में उल्लेख किया है, सैद्धांतिक मॉडल और व्यावहारिक कार्यान्वयन के बीच का अंतर एक चुनौती बना हुआ है।
कार्रवाई योग्य अंतर्दृष्टि: PM डेवलपर्स के लिए, EasyCrypt जैसे औपचारिक सत्यापन उपकरणों को अपनाने से विश्वास बढ़ सकता है और कमजोरियाँ कम हो सकती हैं। शोधकर्ताओं के लिए, वास्तविक PM स्रोत कोड को सत्यापित करने के लिए इस कार्य का विस्तार करना (उदाहरण के लिए, डीकंपाइलेशन या प्रतीकात्मक निष्पादन के माध्यम से) मूल्यवान होगा। उपयोगकर्ताओं को PM प्रदाताओं से पारदर्शिता और औपचारिक गारंटी की माँग करनी चाहिए। यह दृष्टिकोण सुरक्षा में औपचारिक विधियों की व्यापक प्रवृत्ति के अनुरूप है, जैसा कि राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) ने अपने क्रिप्टोग्राफ़िक मॉड्यूल सत्यापन दिशानिर्देशों में वकालत की है।
9. भविष्य के अनुप्रयोग और दृष्टिकोण
औपचारिक सत्यापन ढाँचे को PM की अन्य सुविधाओं, जैसे पासवर्ड भंडारण और ऑटोफिल तक बढ़ाया जा सकता है। सतत एकीकरण पाइपलाइनों के साथ एकीकरण पासवर्ड जनरेशन कोड के स्वचालित सत्यापन को सक्षम कर सकता है। भविष्य का कार्य साइड-चैनल प्रतिरोध और क्वांटम-सुरक्षित यादृच्छिक जनरेशन का भी पता लगा सकता है। जैसे-जैसे पासवर्ड मैनेजर सर्वव्यापी होते जाएंगे, उपयोगकर्ता का विश्वास बनाने और नियामक आवश्यकताओं (जैसे, GDPR, eIDAS) को पूरा करने के लिए औपचारिक गारंटी आवश्यक होगी।
10. संदर्भ
- Bellare, M., & Rogaway, P. (1993). Random oracles are practical: A paradigm for designing efficient protocols. Proceedings of the 1st ACM Conference on Computer and Communications Security, 62-73.
- Barthe, G., et al. (2011). EasyCrypt: A tutorial. Foundations of Security Analysis and Design VII, 146-204.
- NIST. (2020). Cryptographic Module Validation Program (CMVP). National Institute of Standards and Technology.
- Shoup, V. (2004). Sequences of games: A tool for taming complexity in security proofs. IACR Cryptology ePrint Archive, 2004/332.
- Grilo, M., Ferreira, J. F., & Almeida, J. B. (2021). Towards Formal Verification of Password Generation Algorithms used in Password Managers. arXiv:2106.03626v2.