نحو التحقق الرسمي من خوارزميات توليد كلمات المرور في مديري كلمات المرور

1. المقدمة

تُعد مديرو كلمات المرور أدوات أساسية لتعزيز الأمان من خلال تمكين استخدام كلمات مرور قوية وفريدة دون العبء المعرفي للحفظ. على الرغم من فوائدها، يظل ثقة المستخدم حاجزًا كبيرًا أمام اعتمادها. تتناول هذه الورقة البحثية ميزة حرجة تؤثر على الثقة: خوارزمية توليد كلمة المرور العشوائية. نقترح تنفيذًا مرجعيًا تم التحقق منه رسميًا باستخدام إطار عمل EasyCrypt لإثبات كل من الصحة الوظيفية وخصائص الأمان، بهدف إنشاء معيار موثوق لتوليد كلمات المرور في مديري كلمات المرور.

2. خوارزميات توليد كلمات المرور الحالية

استطلعت الدراسة 15 مديرًا لكلمات المرور، مع تحليل مفصل ركز على ثلاثة أمثلة مفتوحة المصدر مستخدمة على نطاق واسع: مدير كلمات المرور في متصفح جوجل كروم، وBitwarden، وKeePass. كان الهدف هو فهم الخوارزميات الشائعة وتحديد المجالات التي تحتاج إلى تحقق رسمي.

3. نهج التحقق الرسمي

تستخدم الورقة البحثية مساعد الإثبات EasyCrypt لصياغة والتحقق من خوارزمية توليد كلمة المرور. يركز التحقق على خاصيتين رئيسيتين:

• الصحة الوظيفية: تنتج الخوارزمية دائمًا كلمة مرور تلبي سياسة التكوين المحددة من قبل المستخدم.
• الأمان (العشوائية): لا يمكن تمييز كلمة المرور الناتجة حسابيًا عن سلسلة عشوائية حقيقية بنفس الطول مسحوبة من الأبجدية المحددة بواسطة السياسة، بافتراض وجود مولد أرقام عشوائية آمن تشفيريًا (CSPRNG). يتم نمذجة ذلك باستخدام نهج إثبات تشفيري قائم على الألعاب.

تتجاوز هذه الطريقة الرسمية الاختبار التقليدي، حيث توفر ضمانات رياضية حول سلوك الخوارزمية.

4. التفاصيل التقنية والصياغة الرياضية

يتم صياغة خاصية الأمان كلعبة تشفيرية. ليكن $\mathcal{A}$ خصمًا احتماليًا متعدد الحدود زمنيًا (PPT). ليكن $\text{Gen}(policy)$ خوارزمية توليد كلمة المرور و$\text{Random}(policy)$ مولدًا مثاليًا يخرج سلسلة عشوائية منتظمة من جميع السلاسل التي تلبي $policy$. يتم تعريف ميزة $\mathcal{A}$ في التمييز بينهما على النحو التالي:

$\text{Adv}_{\text{Gen}}^{\text{dist}}(\mathcal{A}) = |\Pr[\mathcal{A}(\text{Gen}(policy)) = 1] - \Pr[\mathcal{A}(\text{Random}(policy)) = 1]|$

تعتبر الخوارزمية آمنة إذا كانت هذه الميزة مهملة لجميع الخصوم PPT $\mathcal{A}$، مما يعني $\text{Adv}_{\text{Gen}}^{\text{dist}}(\mathcal{A}) \leq \epsilon(\lambda)$، حيث $\epsilon$ هي دالة مهملة في معلمة الأمان $\lambda$. يقوم الإثبات في EasyCrypt ببناء سلسلة من الألعاب (Game$_0$, Game$_1$, ...) لتحديد هذه الميزة، وغالبًا ما يعتمد على افتراض أن مولد الأرقام العشوائية الزائفة (PRG) الأساسي آمن.

5. النتائج التجريبية ووصف المخطط

بينما يركز ملف PDF بشكل أساسي على المواصفات الرسمية واستراتيجية الإثبات، فإن النتيجة العملية هي تنفيذ مرجعي تم التحقق منه. "التجربة" هي الانتهاء بنجاح من الإثبات الرسمي في بيئة EasyCrypt. وهذا بمثابة مخطط للصحة.

وصف مخطط مفاهيمي: يمكن لمخطط انسيابي أن يصور الخوارزمية المُتحقق منها بشكل فعال:

1. البداية: يدخل المستخدم السياسة (الطول L، مجموعات الأحرف S1...Sn مع الحدود الدنيا/القصوى).
2. الخطوة 1 - تلبية الحدود الدنيا: لكل مجموعة Si حيث min_i > 0، قم بتوليد min_i حرفًا عشوائيًا من Si. العداد: $\sum min_i$ حرفًا تم توليده.
3. الخطوة 2 - ملء حتى الطول L: ليكن $\text{Remaining} = L - \sum min_i$. بينما Remaining > 0: أنشئ مجموعة من جميع المجموعات Si حيث current_count(Si) < max_i. اختر حرفًا عشوائيًا من هذه المجموعة. قلل Remaining.
4. الخطوة 3 - الخلط: طبق تبديلًا عشوائيًا آمنًا تشفيريًا (خلط فيشر-ييتس) على قائمة الأحرف L.
5. الخطوة 4 - الإخراج: أخرج السلسلة النهائية المخلوطة. علامة الاخضر بجوار هذه الخطوة مكتوب عليها "تم التحقق رسميًا (EasyCrypt): الصحة والعشوائية".

6. إطار التحليل: حالة مثال

السيناريو: التحقق من أن الخوارزمية تتجنب التحيز الدقيق عند تمكين خيار "استبعاد الأحرف المتشابهة" (مثل استبعاد 'l', 'I', 'O', '0').

العيب المحتمل (بدون التحقق): قد يقوم تنفيذ ساذج أولاً بتوليد كلمة مرور من المجموعة الكاملة ثم إزالة الأحرف المستبعدة، مما قد يؤدي إلى كلمة مرور أقصر أو تغيير توزيع مجموعات الأحرف المتبقية، مما ينتهك السياسة أو يقدم تحيزًا.

نهج التحقق الرسمي: في EasyCrypt، سنحدد مجموعة الأحرف كـ $\text{Alphabet}_{\text{final}} = \text{Alphabet}_{\text{full}} \setminus \text{ExcludedSet}$. سيثبت الإثبات بعد ذلك أن عملية التوليد (الخطوتان 1 و 2 أعلاه) تأخذ عينات بشكل منتظم من $\text{Alphabet}_{\text{final}}$ لمجموعات الأحرف ذات الصلة، وأن قيود الحد الأدنى/الأقصى يتم تقييمها بشكل صحيح مقابل هذه المجموعة المخفضة. هذا يزيل العيب من خلال البناء.

أداة غير برمجية: ستحدد المواصفات الرسمية في EasyCrypt لخطوة اختيار الحرف مجموعة العينات منطقيًا، مما يضمن أن الأحرف المستبعدة لا تكون جزءًا من المصدر أبدًا.

7. الفكرة الأساسية ومنظور المحلل

الفكرة الأساسية: المساهمة الأساسية للورقة البحثية هي تحويل نموذج الثقة لمديري كلمات المرور من "آمن نأمل عبر مراجعة الكود والاختبار" إلى "آمن مثبت رياضياً عبر التحقق الرسمي". إنها تحدد بشكل صحيح مُولد كلمة المرور كمحور للثقة — نقطة فشل واحدة إذا كانت معيبة، تقوض فرضية الأمان الكاملة للمدير. هذا العمل جزء من اتجاه حاسم ولكنه غير مقدر بما فيه الكفاية في التشفير التطبيقي، ويعكس جهودًا مثل التحقق الرسمي من بروتوكول TLS (مشروع Everest) أو المكتبات التشفيرية (HACL*).

التدفق المنطقي: الحجة سليمة: 1) ثقة المستخدم منخفضة بسبب غموض الأمان. 2) توليد كلمة المرور هو مكون حرج ومعقد عرضة لأخطاء دقيقة (مثل التحيز، انتهاكات السياسة). 3) الطرق الرسمية تقدم أعلى ضمان. 4) يوفر EasyCrypt إطار عمل عملي لهذا التحقق. 5) يمكن أن يكون التنفيذ المرجعي المُتحقق منه بمثابة معيار ذهبي للصناعة.

نقاط القوة والعيوب: نقاط القوة: التركيز على مشكلة ملموسة ذات تأثير كبير ممتاز. استخدام EasyCrypt، وهو أداة ناضجة للإثباتات القائمة على الألعاب، عملي. تحليل خوارزميات مديري كلمات المرور الواقعية يرسخ البحث في الممارسة. العيوب: الورقة البحثية هي ورقة "نحو" — فهي تضع الأساس ولكنها لا تقدم تنفيذًا مُتحققًا منه كاملاً ومختبرًا جيدًا لجميع سياسات مدير كلمات مرور رئيسي. التحدي الحقيقي هو تعقيد سياسات كلمات المرور التجارية (مثل الخيارات الواسعة في KeePass)، والتي قد تسبب انفجارًا في فضاء حالة التحقق. كما أنها تتجنب الفيل في الغرفة: أمان نظام مدير كلمات المرور المحيط (واجهة المستخدم، الذاكرة، التخزين، الملء التلقائي) بنفس الأهمية، كما لوحظ في دراسات منظمات مثل مجموعة NCC.