Introduction OEKE Assumptions The proof Conclusion

pages

English

Documents

Écrit par
Bruno Blanchet

Publié par
pefav

Lire un extrait

Obtenez un accès à la bibliothèque pour le consulter en ligne En savoir plus

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

pages

English

Documents

Lire un extrait

Obtenez un accès à la bibliothèque pour le consulter en ligne En savoir plus

Publié par

pefav

Nombre de lectures

Langue

English

Introduction OEKE Assumptions The proof Conclusion Automatically Verified Mechanized Proof of One-Encryption Key Exchange Bruno Blanchet Joint work with David Pointcheval Ecole Normale Superieure, CNRS, INRIA, Paris December 2010 Bruno Blanchet and David Pointcheval OEKE in CryptoVerif December 2010 1 / 29

exact security

cryptographic primitives

proofs can

protocol

key encryption

produced proofs

Voir

Publié par

pefav

Nombre de lectures

Langue

English

Blanchet Protocol

nIBtrorudnuoctlBoiancnehtEOEKsAsmutpoisnhTerpoofAutomaticallyVeriﬁedMechanizedProofofOne-EncryptionKeyExchangenadDvadioPnitBrunoBlanchetblanchet@di.ens.frJointworkwithDavidPointchevalE´coleNormaleSupe´rieure,CNRS,INRIA,PariscehavlDecember2010EOEKniCyrtpoeVirfDecebmer2010Cocnul1soi/n29

nItorudctoinMotivationrBnuolBEOEKsAsmutpoisnhTerpoofCocnulsoiEKE(EncryptedKeyExchange):Apassword-basedkeyexchangeprotocol.Anon-trivialprotocol.Ittooksometimebeforegettingapropercomputationalproofofthisprotocol.Ourgoal:Mechanize,andautomateasfaraspossible,itsproofusingthecomputationalprotocolveriﬁerCryptoVerif.ThisisanopportunityforseveralinterestingextensionsofCryptoVerif.nacehtnadDvadioPnitcehavlEOEKniCyrtpoeVirfDecebmer20102/n29

nItorudctoinEOEKThegoalofCryptoVerifsAsmutpoisnhTerpoofCTwomodelsforsecurityprotocols:Computationalmodel:messagesarebitstringscryptographicprimitivesarefunctionsfrombitstringstobitstringstheadversaryisaprobabilisticpolynomial-timeTuringmachineProofsaremostoftendonemanually.Formalmodel(so-called“Dolev-Yaomodel”):cryptographicprimitivesareidealblackboxesmessagesaretermsbuiltfromthecryptographicprimitivestheadversaryisrestrictedtouseonlytheprimitivesProofscanbedoneautomatically.CryptoVerifachievesmechanizedprovabilityundertherealisticcomputationalassumptions.rBnuolBnacehtnadDvadioPnitcehavlEOEKniCyrtpoeVirfDecebmer2010ocnul3soi/n29

Voir