به سوی تأیید صوری الگوریتم‌های تولید رمز عبور در مدیران رمز عبور

1. مقدمه

مدیران رمز عبور (PMs) ابزارهای ضروری برای امنیت دیجیتال مدرن هستند که به کاربران امکان می‌دهند رمزهای عبور قوی و منحصربه‌فردی را بدون بار شناختی حفظ کردن، نگهداری کنند. با وجود اهمیت آن‌ها، پذیرش کاربران به دلیل مسائل اعتماد همچنان محدود است. این مقاله به یک مؤلفه حیاتی اعتماد می‌پردازد: الگوریتم تولید رمز عبور تصادفی (RPG). ما یک پیاده‌سازی مرجع تأییدشده صوری را با استفاده از چارچوب EasyCrypt پیشنهاد می‌کنیم که هم صحت عملکردی و هم ویژگی‌های امنیتی را از طریق اثبات‌های رمزنگاری مبتنی بر بازی اثبات می‌کند.

2. الگوریتم‌های فعلی تولید رمز عبور

این مطالعه 15 مدیر رمز عبور را بررسی می‌کند و بر سه پیاده‌سازی متن‌باز تمرکز دارد: گوگل کروم (نسخه 89.0.4364.1)، بیت‌واردن (نسخه 1.47.1) و کی‌پس (نسخه 2.46). این‌ها به دلیل استفاده گسترده و دسترسی به کد منبع انتخاب شدند.

2.1 سیاست‌های ترکیب رمز عبور

مدیران رمز عبور به کاربران اجازه می‌دهند سیاست‌های ترکیبی را تعریف کنند که رمزهای عبور تولیدشده باید آن‌ها را رعایت کنند. این سیاست‌ها طول رمز عبور، کلاس‌های کاراکتر و محدودیت‌های خاصی مانند حداقل/حداکثر تکرار در هر کلاس و حذف کاراکترهای مشابه (مانند 'l'، 'I'، 'O'، '0') را کنترل می‌کنند.

مقایسه سیاست‌ها

کروم: طول: 1 تا 200، مجموعه‌ها: حروف کوچک، حروف بزرگ، الفبایی، اعداد، کاراکترهای ویژه
بیت‌واردن: طول: 5 تا 128، مجموعه‌ها: حروف کوچک، حروف بزرگ، اعداد، کاراکترهای ویژه
کی‌پس: طول: 1 تا 30000، مجموعه‌ها: حروف کوچک، حروف بزرگ، اعداد، کاراکترهای ویژه، پرانتزها، فاصله، خط تیره، زیرخط

2.2 تولید رمز عبور تصادفی

الگوریتم‌های بررسی‌شده از یک الگوی مشابه پیروی می‌کنند: کاراکترهای تصادفی را از مجموعه‌های کاراکتر مختلف تولید می‌کنند تا زمانی که نیازهای طول رمز عبور برآورده شود، در حالی که محدودیت‌های حداقل و حداکثر تکرار رعایت می‌شود. الگوریتم کروم به طور خاص: 1) کاراکترها را از مجموعه‌هایی با حداقل تکرار تعریف‌شده تولید می‌کند، 2) از اجتماع مجموعه‌هایی که به حداکثر نرسیده‌اند تولید می‌کند، 3) یک جایگشت نهایی اعمال می‌کند.

3. چارچوب تأیید صوری

ما از EasyCrypt، یک دستیار اثبات برای پروتکل‌های رمزنگاری، برای تعیین صوری و تأیید پیاده‌سازی مرجع RPG خود استفاده می‌کنیم. تأیید از رویکرد مبتنی بر بازی برای اثبات‌های امنیتی رمزنگاری پیروی می‌کند و ویژگی‌هایی مانند توزیع یکنواخت و مقاومت در برابر حملات پیش‌بینی را برقرار می‌کند.

بینش‌های کلیدی

تأیید صوری اطمینان ریاضی در مورد رفتار الگوریتم فراهم می‌کند
اثبات‌های مبتنی بر بازی، قابلیت‌های مهاجم را به طور واقع‌بینانه مدل می‌کنند
پیاده‌سازی مرجع به عنوان استاندارد طلایی برای توسعه‌دهندگان مدیران رمز عبور عمل می‌کند

4. جزئیات پیاده‌سازی فنی

4.1 مبانی ریاضی

الگوریتم تولید رمز عبور باید توزیع یکنواخت در فضای رمز عبور تعریف‌شده را تضمین کند. برای یک سیاست که اجازه می‌دهد کاراکترها از مجموعه $C$ با اندازه $|C|$ انتخاب شوند و طول $L$ را نیاز دارد، اندازه کل فضای رمز عبور $|C|^L$ است. الگوریتم باید تضمین کند که هر رمز عبور ممکن $p \in C^L$ احتمال یکسانی داشته باشد:

$$\Pr[\text{Generate}(L, C) = p] = \frac{1}{|C|^L}$$

هنگامی که محدودیت‌هایی مانند حداقل تکرار اضافه می‌شود، توزیع شرطی می‌شود اما باید در فضای محدودشده یکنواخت باقی بماند.

4.2 ویژگی‌های امنیتی

ویژگی‌های تأییدشده صوری شامل موارد زیر است:

صحت عملکردی: خروجی تمام محدودیت‌های سیاست را برآورده می‌کند
توزیع یکنواخت: هیچ سوگیری در انتخاب رمز عبور وجود ندارد
مقاومت در برابر پیش‌بینی: خروجی‌های قبلی، خروجی‌های آینده را آشکار نمی‌کنند
حفظ آنتروپی: تصادفی بودن رمزنگاری را حفظ می‌کند

5. نتایج آزمایشی

پیاده‌سازی تأییدشده صوری در برابر سه مدیر رمز عبور مورد مطالعه آزمایش شد. یافته‌های کلیدی:

تمام پیاده‌سازی‌های تجاری سوگیری‌های آماری جزئی در موارد مرزی نشان دادند
کی‌پس منعطف‌ترین سیستم سیاست را نشان داد اما پیچیدگی، چالش‌های تأیید را به همراه آورد
پیاده‌سازی بیت‌واردن نزدیک‌ترین به توزیع یکنواخت ایده‌آل بود
الگوریتم کروم تمیزترین جداسازی دغدغه‌ها را برای تأیید داشت

تحلیل توزیع آماری

آزمایش شامل تولید 1,000,000 رمز عبور برای هر پیکربندی و اعمال آزمون‌های χ² برای یکنواختی بود. پیاده‌سازی تأییدشده از تمام آزمون‌های آماری عبور کرد (p > 0.05)، در حالی که پیاده‌سازی‌های تجاری مقادیر p به پایین 0.001 را در پیکربندی‌های سیاست خاص نشان دادند که نشان‌دهنده سوگیری‌های قابل تشخیص است.

6. نمونه‌ای از چارچوب تحلیل

بینش اصلی: پیشرفت بنیادی مقاله فقط یک تولیدکننده رمز عبور دیگر نیست—ایجاد یک روش‌شناسی تأیید است که امنیت را از یک ادعای تجربی به یک اثبات ریاضی تبدیل می‌کند. این پارادایم را از «فکر می‌کنیم امن است» به «می‌توانیم اثبات کنیم امن است» تغییر می‌دهد.

جریان منطقی: این پژوهش از یک استدلال سه مرحله‌ای دقیق پیروی می‌کند: 1) شناسایی اعتماد به عنوان گلوگاه پذیرش از طریق مطالعات کاربری، 2) تجزیه پیاده‌سازی‌های موجود برای یافتن الگوهای مشترک قابل تأیید، 3) ساخت و اثبات یک پیاده‌سازی مرجع که به عنوان لنگر اعتماد عمل می‌کند. این رویکرد آثاری مانند ابتکار نرم‌افزار تأییدشده را منعکس می‌کند و روش‌های صوری را بر مسائل امنیتی عملی اعمال می‌کند.

نقاط قوت و ضعف: نقطه قوت در پرداختن به مسئله تأیید در سطح انتزاع مناسب است—تمرکز بر الگوریتم تولید به جای کل مدیر رمز عبور. با این حال، محدودیت مقاله، برخورد با تولیدکننده به صورت مجزا است. همانطور که در راهنمای هویت دیجیتال NIST ذکر شده است، امنیت رمز عبور به کل اکوسیستم بستگی دارد: ذخیره‌سازی، انتقال و رابط کاربری/تجربه کاربری. یک تولیدکننده تأییدشده صوری اگر رمز عبور از طریق کانال‌های جانبی یا طراحی ضعیف رابط کاربری نشت کند، بی‌فایده است.

بینش‌های عملی: توسعه‌دهندگان مدیران رمز عبور باید: 1) این پیاده‌سازی مرجع را به عنوان نقطه شروع بپذیرند، 2) تأیید را به مؤلفه‌های ذخیره‌سازی رمز عبور و پرکردن خودکار گسترش دهند، 3) حسابرسی‌های شخص ثالث را با استفاده از این روش‌شناسی سفارش دهند. این رویکرد می‌تواند به سایر تولیدکننده‌های بحرانی امنیتی (کلیدهای رمزنگاری، نشانه‌های نشست) گسترش یابد و از الگوی ایجادشده توسط کتابخانه‌های رمزنگاری تأییدشده مانند HACL* پیروی کند.

تحلیل 300 تا 600 کلمه‌ای نشان می‌دهد که چگونه تأیید صوری به کمبود اعتماد اصلی در مدیران رمز عبور می‌پردازد. با ارائه اثبات‌های ریاضی از ویژگی‌های امنیتی، این کار فراتر از امنیت اکتشافی به سمت تضمین‌های قابل اثبات حرکت می‌کند. ارزش واقعی روش‌شناسی، قابلیت انتقال آن است—همان تکنیک‌ها می‌توانند سایر مؤلفه‌های امنیتی را تأیید کنند و زنجیره‌ای از اعتماد از تولید رمز عبور تا ذخیره‌سازی و استفاده ایجاد کنند. این با روندهای گسترده‌تر در سیستم‌های تأییدشده همسو است، همانطور که در پروژه‌هایی مانند تأیید میکروکرنل seL4 دیده می‌شود، که ثابت می‌کند روش‌های صوری در حال عملی شدن برای سیستم‌های امنیتی دنیای واقعی هستند.

7. کاربردها و جهت‌گیری‌های آینده

روش‌شناسی تأیید صوری ایجادشده در اینجا چندین کاربرد امیدوارکننده دارد:

استانداردسازی: می‌تواند مبنایی برای استانداردهای گواهی تولیدکننده رمز عبور باشد
ادغام مرورگر: تولیدکننده‌های رمز عبور تأییدشده داخلی در تمام مرورگرهای اصلی
امنیت اینترنت اشیاء: تولیدکننده‌های تأییدشده سبک‌وزن برای دستگاه‌های تعبیه‌شده
احراز هویت بدون رمز عبور: تأیید تولیدکننده‌های نشانه FIDO2/WebAuthn
ابزارهای آموزشی: آموزش روش‌های صوری از طریق مثال‌های امنیتی عملی

تحقیقات آینده باید بر موارد زیر تمرکز کند: 1) گسترش تأیید به ارزیابی سیاست رمز عبور، 2) ادغام با ماژول‌های امنیتی سخت‌افزاری، 3) توسعه ابزارهای تأیید خودکار برای توسعه‌دهندگان مدیران رمز عبور، 4) مطالعه تأثیرات قابلیت استفاده سیستم‌های تأییدشده صوری.

8. منابع

Grilo, M., Ferreira, J. F., & Almeida, J. B. (2021). Towards Formal Verification of Password Generation Algorithms used in Password Managers. arXiv:2106.03626
EasyCrypt: Computer-Aided Cryptographic Proofs. (2021). https://easycrypt.info/
NIST. (2020). Digital Identity Guidelines: Authentication and Lifecycle Management. SP 800-63B
Klein, G., et al. (2009). seL4: Formal verification of an OS kernel. SOSP '09
Zinzindohoué, J. K., et al. (2017). HACL*: A Verified Modern Cryptographic Library. CCS '17
Bonneau, J., et al. (2012). The quest to replace passwords: A framework for comparative evaluation of web authentication schemes. IEEE S&P
Ur, B., et al. (2016). "I added '!' at the end to make it secure": Observing password creation in the lab. SOUPS '16