पासवर्ड मैनेजरों में पासवर्ड जनन एल्गोरिदम के औपचारिक सत्यापन की ओर

1. परिचय

पासवर्ड मैनेजर (PMs) सुरक्षा बढ़ाने के लिए आवश्यक उपकरण हैं, क्योंकि ये मजबूत, अद्वितीय पासवर्डों के उपयोग को संभव बनाते हैं बिना याद रखने के संज्ञानात्मक बोझ के। इनके लाभों के बावजूद, उपयोगकर्ता का विश्वास अपनाने में एक महत्वपूर्ण बाधा बना हुआ है। यह शोधपत्र विश्वास को प्रभावित करने वाली एक महत्वपूर्ण विशेषता को संबोधित करता है: यादृच्छिक पासवर्ड जनन एल्गोरिदम। हम कार्यात्मक शुद्धता और सुरक्षा गुण दोनों को सिद्ध करने के लिए EasyCrypt ढांचे का उपयोग करते हुए एक औपचारिक रूप से सत्यापित संदर्भ कार्यान्वयन प्रस्तावित करते हैं, जिसका लक्ष्य PMs में पासवर्ड जनन के लिए एक विश्वसनीय मानक स्थापित करना है।

2. वर्तमान पासवर्ड जनन एल्गोरिदम

इस अध्ययन ने 15 पासवर्ड मैनेजरों का सर्वेक्षण किया, जिसमें विस्तृत विश्लेषण तीन व्यापक रूप से उपयोग किए जाने वाले, ओपन-सोर्स उदाहरणों पर केंद्रित था: Google Chrome का पासवर्ड मैनेजर, Bitwarden, और KeePass। लक्ष्य सामान्य एल्गोरिदम को समझना और औपचारिक सत्यापन के लिए क्षेत्रों की पहचान करना था।

3. औपचारिक सत्यापन दृष्टिकोण

यह शोधपत्र पासवर्ड जनन एल्गोरिदम को औपचारिक रूप देने और सत्यापित करने के लिए EasyCrypt प्रूफ असिस्टेंट का उपयोग करता है। सत्यापन दो प्रमुख गुणों पर केंद्रित है:

• कार्यात्मक शुद्धता: एल्गोरिदम हमेशा एक ऐसा पासवर्ड उत्पन्न करता है जो उपयोगकर्ता-परिभाषित संरचना नीति को संतुष्ट करता है।
• सुरक्षा (यादृच्छिकता): आउटपुट पासवर्ड, एक क्रिप्टोग्राफिक रूप से सुरक्षित यादृच्छिक संख्या जनरेटर (CSPRNG) मानते हुए, नीति-परिभाषित वर्णमाला से खींची गई समान लंबाई की पूर्णतः यादृच्छिक स्ट्रिंग से कम्प्यूटेशनल रूप से अविभेद्य है। इसे गेम-आधारित क्रिप्टोग्राफिक प्रूफ दृष्टिकोण का उपयोग करके मॉडल किया गया है।

यह औपचारिक विधि पारंपरिक परीक्षण से आगे बढ़कर, एल्गोरिदम के व्यवहार के बारे में गणितीय गारंटी प्रदान करती है।

4. तकनीकी विवरण और गणितीय सूत्रीकरण

सुरक्षा गुण को एक क्रिप्टोग्राफिक गेम के रूप में औपचारिक रूप दिया गया है। मान लीजिए $\mathcal{A}$ एक संभाव्य बहुपद-समय (PPT) प्रतिद्वंद्वी है। मान लीजिए $\text{Gen}(policy)$ पासवर्ड जनन एल्गोरिदम है और $\text{Random}(policy)$ एक आदर्श जनरेटर है जो $policy$ को संतुष्ट करने वाली सभी स्ट्रिंग्स से एक समान रूप से यादृच्छिक स्ट्रिंग आउटपुट करता है। $\mathcal{A}$ की उनके बीच अंतर करने में लाभ को इस प्रकार परिभाषित किया गया है:

$\text{Adv}_{\text{Gen}}^{\text{dist}}(\mathcal{A}) = |\Pr[\mathcal{A}(\text{Gen}(policy)) = 1] - \Pr[\mathcal{A}(\text{Random}(policy)) = 1]|$

एल्गोरिदम को सुरक्षित माना जाता है यदि यह लाभ सभी PPT प्रतिद्वंद्वियों $\mathcal{A}$ के लिए नगण्य है, अर्थात $\text{Adv}_{\text{Gen}}^{\text{dist}}(\mathcal{A}) \leq \epsilon(\lambda)$, जहाँ $\epsilon$ सुरक्षा पैरामीटर $\lambda$ में एक नगण्य फलन है। EasyCrypt में प्रूफ इस लाभ को बाउंड करने के लिए गेमों के एक अनुक्रम (Game$_0$, Game$_1$, ...) का निर्माण करता है, जो अक्सर इस धारणा पर निर्भर करता है कि अंतर्निहित PRG सुरक्षित है।

5. प्रायोगिक परिणाम और चार्ट विवरण

जबकि PDF मुख्य रूप से औपचारिक विशिष्टीकरण और प्रूफ रणनीति पर केंद्रित है, व्यावहारिक परिणाम एक सत्यापित संदर्भ कार्यान्वयन है। "प्रयोग" EasyCrypt वातावरण में औपचारिक प्रूफ का सफल समापन है। यह शुद्धता के लिए एक खाका के रूप में कार्य करता है।

संकल्पनात्मक चार्ट विवरण: एक फ्लोचार्ट सत्यापित एल्गोरिदम को प्रभावी ढंग से दृश्यमान बना सकता है:

1. प्रारंभ: उपयोगकर्ता नीति इनपुट करता है (लंबाई L, वर्ण समुच्चय S1...Sn न्यूनतम/अधिकतम गिनती के साथ)।
2. चरण 1 - न्यूनतम पूर्ति: प्रत्येक समुच्चय Si के लिए जहाँ min_i > 0 है, Si से min_i यादृच्छिक वर्ण उत्पन्न करें। काउंटर: $\sum min_i$ वर्ण उत्पन्न हुए।
3. चरण 2 - लंबाई L तक भरें: मान लीजिए $\text{Remaining} = L - \sum min_i$। जब तक Remaining > 0: उन सभी समुच्चयों Si से एक पूल बनाएँ जहाँ current_count(Si) < max_i। इस पूल से एक यादृच्छिक वर्ण चुनें। Remaining घटाएँ।
4. चरण 3 - फेरबदल: L वर्णों की सूची पर एक क्रिप्टोग्राफिक रूप से सुरक्षित यादृच्छिक क्रमचय (फिशर-येट्स शफल) लागू करें।
5. चरण 4 - आउटपुट: अंतिम फेरबदल स्ट्रिंग आउटपुट करें। इस चरण पर हरे रंग का चेकमार्क "औपचारिक रूप से सत्यापित (EasyCrypt): शुद्धता और यादृच्छिकता" लेबल किया गया है।

6. विश्लेषण ढाँचा: उदाहरण केस

परिदृश्य: यह सत्यापित करना कि जब "समान वर्णों को बाहर करें" विकल्प (जैसे, 'l', 'I', 'O', '0' को बाहर करना) सक्षम हो, तो एल्गोरिदम एक सूक्ष्म पूर्वाग्रह से बचता है।

संभावित दोष (सत्यापन के बिना): एक अनाड़ी कार्यान्वयन पहले पूर्ण समुच्चय से एक पासवर्ड उत्पन्न कर सकता है और फिर बाहर किए गए वर्णों को हटा सकता है, जिसके परिणामस्वरूप एक छोटा पासवर्ड हो सकता है या शेष वर्ण समुच्चयों के वितरण को बदल सकता है, जिससे नीति का उल्लंघन हो सकता है या पूर्वाग्रह पैदा हो सकता है।

औपचारिक सत्यापन दृष्टिकोण: EasyCrypt में, हम वर्ण समुच्चय को $\text{Alphabet}_{\text{final}} = \text{Alphabet}_{\text{full}} \setminus \text{ExcludedSet}$ के रूप में निर्दिष्ट करेंगे। तब प्रूफ यह प्रदर्शित करेगा कि जनन प्रक्रिया (उपरोक्त चरण 1 और 2) संबंधित वर्ण समुच्चयों के लिए $\text{Alphabet}_{\text{final}}$ से समान रूप से नमूना लेती है, और न्यूनतम/अधिकतम बाधाओं का मूल्यांकन इस कम किए गए समुच्चय के विरुद्ध सही ढंग से किया जाता है। यह निर्माण द्वारा दोष को समाप्त कर देता है।

गैर-कोड आर्टिफैक्ट: वर्ण चयन चरण के लिए EasyCrypt में औपचारिक विशिष्टीकरण तार्किक रूप से सैंपलिंग पूल को परिभाषित करेगा, यह सुनिश्चित करते हुए कि बाहर किए गए वर्ण कभी भी स्रोत का हिस्सा नहीं होते।

7. मूल अंतर्दृष्टि और विश्लेषक का परिप्रेक्ष्य

मूल अंतर्दृष्टि: इस शोधपत्र का मौलिक योगदान पासवर्ड मैनेजरों के लिए विश्वास मॉडल को "कोड समीक्षा और परीक्षण के माध्यम से संभवतः सुरक्षित" से "औपचारिक सत्यापन के माध्यम से गणितीय रूप से सिद्ध सुरक्षित" में बदलना है। यह पासवर्ड जनरेटर को विश्वास की एक कुंजी के रूप में सही ढंग से पहचानता है—एकल विफलता बिंदु जो, यदि दोषपूर्ण है, तो मैनेजर की संपूर्ण सुरक्षा आधार को कमजोर कर देता है। यह कार्य अनुप्रयुक्त क्रिप्टोग्राफी में एक महत्वपूर्ण लेकिन कम सराहे गए रुझान का हिस्सा है, जो TLS प्रोटोकॉल (प्रोजेक्ट एवरेस्ट) या क्रिप्टोग्राफिक लाइब्रेरीज (HACL*) के औपचारिक सत्यापन जैसे प्रयासों को दर्पण करता है।

तार्किक प्रवाह: तर्क ठोस है: 1) अपारदर्शी सुरक्षा के कारण उपयोगकर्ता विश्वास कम है। 2) पासवर्ड जनन एक महत्वपूर्ण, जटिल घटक है जो सूक्ष्म बग (जैसे, पूर्वाग्रह, नीति उल्लंघन) के प्रति संवेदनशील है। 3) औपचारिक विधियाँ उच्चतम आश्वासन प्रदान करती हैं। 4) EasyCrypt इस सत्यापन के लिए एक व्यावहारिक ढाँचा प्रदान करता है। 5) एक सत्यापित संदर्भ कार्यान्वयन उद्योग के लिए एक स्वर्ण मानक के रूप में कार्य कर सकता है।

शक्तियाँ और दोष: शक्तियाँ: एक ठोस, उच्च-प्रभाव वाली समस्या पर ध्यान केंद्रित करना उत्कृष्ट है। गेम-आधारित प्रूफ के लिए एक परिपक्व उपकरण EasyCrypt का उपयोग करना व्यावहारिक है। वास्तविक दुनिया के PM एल्गोरिदम का विश्लेषण शोध को व्यवहार में आधारित करता है। दोष: यह शोधपत्र एक "की ओर" शोधपत्र है—यह आधार तैयार करता है लेकिन किसी प्रमुख PM की सभी नीतियों के लिए एक पूर्ण, युद्ध-परीक्षित सत्यापित कार्यान्वयन प्रस्तुत नहीं करता। वास्तविक चुनौती वाणिज्यिक पासवर्ड नीतियों (जैसे KeePass के व्यापक विकल्प) की जटिलता है, जो सत्यापन राज्य स्थान को विस्फोटित कर सकती है। यह कमरे में हाथी को भी नजरअंदाज करता है: आसपास के PM सिस्टम (UI, मेमोरी, स्टोरेज, ऑटो-फिल) की सुरक्षा समान रूप से महत्वपूर्ण है, जैसा कि NCC Group जैसे संगठनों के अध्ययनों में उल्लेख किया गया है।