1. Giriş
Parola yöneticileri (PM), parola kimlik doğrulamasındaki güvenlik açıklarına karşı güçlü rastgele parolalar oluşturmak ve saklamak için önemli araçlardır. Ancak, kullanıcı güveni yaygınlaşmalarının önündeki bir engel olmaya devam etmektedir. Bu makale, işlevsel doğruluk ve güvenlik özelliklerine odaklanarak, EasyCrypt kanıtlama ortamı kullanılarak bir Rastgele Parola Üretecinin (RPG) biçimsel olarak doğrulanmış bir referans uygulamasını sunmaktadır.
2. İçindekiler
- 1. Giriş
- 2. İçindekiler
- 3. Mevcut Şifre Oluşturma Algoritmaları
- 4. Biçimsel Doğrulama Çerçevesi
- 5. Teknik Detaylar ve Matematik Formüller
- 6. Deneysel Sonuçlar ve Grafikler
- 7. Analiz Çerçevesi Örneği
- 8. Ham Analiz
- 9. Gelecekteki Uygulamalar ve Öngörüler
- 10. Kaynakça
3. Mevcut Şifre Oluşturma Algoritmaları
Yazarlar, 15 şifre yöneticisini incelemiş ve popülerlikleri ve kaynak kodlarının erişilebilirliği nedeniyle seçilen, yaygın olarak kullanılan üç açık kaynaklı ürüne odaklanmıştır: Google Chrome (v89.0.4364.1), Bitwarden (v1.47.1) ve KeePass (v2.46).
3.1 Şifre Bileşen Stratejisi
Şifre yöneticileri, kullanıcıların şifre oluşturma politikalarını tanımlamasına izin verir; bunlar uzunluk, karakter kategorileri (küçük harf, büyük harf, rakam, özel karakter), her kategorideki minimum/maksimum kullanım sayısı, benzer karakterlerin hariç tutulması ve özel karakter setlerini içerir. Tablo 1, Chrome, Bitwarden ve KeePass'ın politikalarını özetlemektedir.
3.2 Rastgele Parola Üretimi
Temel algoritma, tanımlanmış karakter setlerinden, şifre uzunluğu karşılanana ve minimum/maksimum kullanım kısıtlamalarına uyulana kadar rastgele karakterler üretir. Chrome'un algoritması önce minimum kullanım sayısına sahip karakter setlerinden karakterler üretir, ardından maksimum sayıyı aşmayan tüm karakter setlerinin birleşiminden karakterler üretir ve son olarak dizeyi karıştırır.
4. Biçimsel Doğrulama Çerçevesi
4.1 EasyCrypt Genel Bakış
EasyCrypt, oyun tabanlı bir yaklaşım benimseyen, kriptografik güvenlik kanıtları için bir kanıt asistanıdır. Referans uygulamaların belirtilmesine ve işlevsel doğruluk ile güvenlik özelliklerinin biçimsel olarak doğrulanmasına olanak tanır.
4.2 Güvenlik Özellikleri
Biçimsel tanım, rastgele düzgünlük, yan kanal saldırılarına karşı direnç ve politika kısıtlamalarına uyum gibi özellikleri içerir. Oyuna dayalı yöntem, düşman yeteneklerini modelleyerek bunların ideal rastgele üretimden ayırt edilemezliğini kanıtlar.
5. Teknik Detaylar ve Matematik Formüller
Parola üretecinin güvenliği, hesaplamalı ayırt edilemezlik kavramıyla modellenir. $\mathcal{G}$ parola üretim algoritması, $\mathcal{U}$ ise düzgün rastgele üretici olsun. Düşman $\mathcal{A}$'nın avantajı şu şekilde tanımlanır:
$$\text{Adv}_{\mathcal{G}}(\mathcal{A}) = |\Pr[\mathcal{A}^{\mathcal{G}} = 1] - \Pr[\mathcal{A}^{\mathcal{U}} = 1]|$$
Amaç, tüm olasılıksal polinom zamanlı düşmanlar için $\text{Adv}_{\mathcal{G}}(\mathcal{A})$'nın ihmal edilebilir olduğunu kanıtlamaktır. EasyCrypt'teki biçimsel kanıt, her biri bir öncekinden biraz farklı olan ve düşmanın başarı olasılığındaki farkı sınırlayan bir dizi oyunun oluşturulmasını içerir.
6. Deneysel Sonuçlar ve Grafikler
Biçimsel doğrulama, parola oluşturucunun referans uygulaması üzerinde gerçekleştirilmiştir. İspat, işlevsel doğruluk (oluşturulan parolaların politikayı karşılaması) ve güvenliği (çıktının tekdüze rastgele dağılımdan ayırt edilemezliği) kapsayan yaklaşık 500 satır EasyCrypt kodundan oluşmaktadır. Standart bir dizüstü bilgisayarda ispat süresi 10 saniyeden azdır. Oyun tabanlı ispat yapısının şeması aşağıda gösterilmiştir:
Şekil 1: Oyun tabanlı ispat yapısı: Oyun 0 (gerçek algoritma) → Oyun 1 (sözde rastgele üretecin rastgele ile değiştirilmesi) → Oyun 2 (karakter seçiminin tekdüze ile değiştirilmesi) → Oyun 3 (ideal). Her geçiş, kriptografik varsayımlar veya indirgeme ispatları ile desteklenir.
7. Analiz Çerçevesi Örneği
Vaka Çalışması: KeePass Parola Oluşturmanın Doğrulanması
En az 2 küçük harf, 2 büyük harf, 2 rakam ve 2 özel karakter içeren 12 haneli bir parola oluşturmayı gerektiren bir strateji düşünün. EasyCrypt'teki biçimsel özellik şunu tanımlar:
- Ön koşul: Strateji parametreleri (uzunluk, her karakter türü için minimum/maksimum sayı, hariç tutulan karakterler).
- Son koşul: Oluşturulan parola tüm kısıtlamaları karşılar ve tüm geçerli parolalar kümesi üzerinde düzgün rastgeledir.
- Güvenlik: Hiçbir rakip, çıktıyı aynı uzunluktaki gerçek rastgele bir dizeden ayırt edemez.
İspat, parola uzunluğu üzerinden tümevarım yoluyla yapılır; her karakterin uygun karakter kümesinden düzgün rastgele seçildiğini ve son permütasyonun konumsal yanlılık olmadığını garanti ettiğini gösterir.
8. Ham Analiz
Temel Kavrayışlar: Bu makale, biçimsel doğrulamayı bir şifre oluşturma algoritmasına uygulayarak, şifre yöneticilerine duyulan güvendeki kritik bir boşluğu ele almaktadır. Birçok şifre yöneticisi güvenlik iddiasında bulunsa da, matematiksel garanti sunan çok azdır. EasyCrypt kullanımı, kanıtlanabilir güvenli şifre oluşturma yönünde önemli bir adımdır.
Mantıksal Akış: Yazarlar önce mevcut algoritmaları inceleyerek yaygın kalıpları ve potansiyel kusurları belirler. Daha sonra bir referans uygulaması önerir ve oyun tabanlı ispatlar kullanarak bunun doğruluğunu ve güvenliğini biçimsel olarak doğrularlar. Akış mantıklıdır: Sorun tanımlama → Çözüm tasarımı → Biçimsel doğrulama → Etki analizi.
Güçlü ve Zayıf Yönler: Güçlü yan, geleneksel testlerin ötesinde garanti sağlayan titiz biçimsel yöntemdir. Ancak makale, Chrome, Bitwarden veya KeePass'ın gerçek kodlarını doğrulamaktan ziyade tek bir referans uygulamaya odaklanmaktadır. Bu, pratik etkiyi sınırlamaktadır. Ayrıca, ispat güvenilir bir rastgele sayı üreteci olduğunu varsayar ve bu tüm dağıtım senaryolarında geçerli olmayabilir. Bellare ve Rogaway'ın (1993) rastgele kahinler üzerine çığır açan çalışmalarında belirttiği gibi, teorik modeller ile pratik uygulamalar arasındaki boşluk hala bir zorluk teşkil etmektedir.
Eyleme Dönüştürülebilir İçgörüler: Parola yöneticisi geliştiricileri için, EasyCrypt gibi biçimsel doğrulama araçlarını benimsemek güveni artırabilir ve güvenlik açıklarını azaltabilir. Araştırmacılar için, bu çalışmanın gerçek parola yöneticisi kaynak kodlarının doğrulanmasına (örneğin, tersine mühendislik veya sembolik yürütme yoluyla) genişletilmesi önemli değer taşıyacaktır. Kullanıcılar, parola yöneticisi sağlayıcılarından şeffaflık ve biçimsel güvenceler talep etmelidir. Bu yaklaşım, Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Kriptografik Modül Doğrulama Kılavuzu'nda savunduğu gibi, güvenlik alanındaki biçimsel yöntemlerin daha geniş eğilimiyle uyumludur.
9. Gelecekteki Uygulamalar ve Öngörüler
Bu biçimsel doğrulama çerçevesi, parola yöneticilerinin parola depolama ve otomatik doldurma gibi diğer işlevlerine genişletilebilir. Sürekli entegrasyon hatlarıyla entegrasyon, parola oluşturma kodunun otomatik doğrulanmasını sağlayabilir. Gelecekteki çalışmalar, yan kanal saldırılarına karşı direnç ve kuantum güvenli rastgele üretim gibi konuları da keşfedebilir. Parola yöneticileri her yerde yaygınlaştıkça, kullanıcı güveni oluşturmak ve GDPR, eIDAS gibi düzenleyici gereklilikleri karşılamak için biçimsel güvenceler çok önemli hale gelecektir.
10. Kaynakça
- Bellare, M., & Rogaway, P. (1993). Random oracles are practical: A paradigm for designing efficient protocols. Proceedings of the 1st ACM Conference on Computer and Communications Security, 62-73.
- Barthe, G., vd. (2011). EasyCrypt: Bir öğretici. Güvenlik Analizi ve Tasarımının Temelleri VII, 146-204.
- NIST. (2020). Kriptografik Modül Doğrulama Programı (CMVP). Ulusal Standartlar ve Teknoloji Enstitüsü.
- Shoup, V. (2004). Oyun dizileri: Güvenlik kanıtlarında karmaşıklığı evcilleştirmek için bir araç. IACR Cryptology ePrint Archive, 2004/332.
- Grilo, M., Ferreira, J. F., & Almeida, J. B. (2021). Towards Formal Verification of Password Generation Algorithms used in Password Managers. arXiv:2106.03626v2.