Parola Yöneticilerinde Parola Oluşturma Algoritmalarının Biçimsel Doğrulamasına Doğru

1. Giriş

Parola yöneticileri (PM'ler), ezberleme bilişsel yükü olmadan güçlü ve benzersiz parolalar kullanımını sağlayarak çevrimiçi güvenliği artıran kritik araçlardır. Uzman önerilerine rağmen, kullanıcı benimsemesi temel bir güven eksikliği nedeniyle engellenmektedir. Bu makale, rastgele parola oluşturma (RPG) özelliğini bu güven açığını etkileyen kilit bir bileşen olarak tanımlamaktadır. Biçimsel olarak doğrulanmış bir RPG uygulamasının yalnızca akademik bir çalışma değil, güvenlik teorisi ile kullanıcı güveni arasındaki boşluğu kapatmak için pratik bir gereklilik olduğunu savunuyoruz. Temel öneri, sezgisel güvencelerin ötesine geçerek, kanıtlanmış işlevsel doğruluk ve kriptografik güvenlik özelliklerine sahip bir referans uygulaması oluşturmak için EasyCrypt kanıt ortamından yararlanmaktır.

2. Mevcut Parola Oluşturma Algoritmaları

Çalışma, 15 parola yöneticisini incelemiş olup, üç açık kaynaklı ve yaygın kullanılan örneğe ayrıntılı odaklanmıştır: Google Chrome'un yerleşik yöneticisi, Bitwarden ve KeePass. Bu seçim, ana akım algoritmaların temsili bir kesitini sağlamaktadır.

2.1 Parola Bileşim Politikaları

Parola bileşim politikaları, oluşturulan parolalar için uzunluk ve karakter sınıfı gereksinimleri (örn., küçük harf, büyük harf, sayılar, özel karakterler) dahil olmak üzere yapısal kısıtlamaları tanımlar. Bu politikalar, kolayca tahmin edilebilen kombinasyonları engellemek için parola uzayını kısıtlamayı amaçlar. Analiz edilen PM'ler farklı düzeylerde ayrıntı sunmaktadır:

• Chrome & Bitwarden: Karakter seti başına minimum tekrar sayısını tanımlamaya izin verir.
• KeePass: Özel karakter setleri tanımlama, belirli karakterleri hariç tutma ve yinelenenleri kaldırma gibi daha gelişmiş seçenekler sunar.
• Her üçü de, kullanıcı hatasını azaltmak için görsel olarak benzer karakterleri (örn., 'l', '1', 'I', 'O', '0') hariç tutma seçeneği sağlar.

"Özel Karakterler"in belirli setleri yöneticiler arasında farklılık göstermektedir; bu da birlikte çalışabilirliği ve kullanıcı beklentilerini etkileyebilecek bir standardizasyon eksikliğine işaret etmektedir.

2.2 Rastgele Parola Oluşturma

Yaygın algoritmik desen, minimum/maksimum tekrar kısıtlamalarına uyarken belirtilen setlerden rastgele karakterler üretmeyi içerir. Örneğin, Chrome'un algoritması aşamalar halinde çalışır: önce her set için minimum gereksinimleri karşılar, ardından kalan uzunluğu henüz maksimumlarına ulaşmamış setlerin birleşiminden doldurur ve son olarak nihai karakter dizisine rastgele bir permütasyon uygular. Görünüşte basit olsa da, bu algoritmaların doğruluğu—her zaman kullanıcı tanımlı politikayı karşılayan bir parola ürettiklerini garanti etmek—ve kriptografik güvenlikleri—çıktının gerçekten rastgele ve yanlı olmadığını garanti etmek—tipik olarak varsayılır, kanıtlanmaz.

3. Önerilen Biçimsel Doğrulama Çerçevesi

Makale, bir referans RPG uygulamasını biçimsel olarak belirlemek ve doğrulamak için EasyCrypt kullanımını önermektedir. EasyCrypt, oyun tabanlı kriptografik kanıtlar oluşturmak ve doğrulamak için bir çerçevedir. Yaklaşım şunları içerir:

1. Belirtim: RPG'nin işlevsel gereksinimlerini biçimsel olarak tanımlamak (girdi politikası -> politikayı karşılayan çıktı parolası).
2. Uygulama: RPG algoritmasını EasyCrypt'in programlama dilinde yazmak.
3. İşlevsel Doğruluk Kanıtı: Herhangi bir geçerli girdi politikası için, uygulamanın her zaman sonlandığını ve tüm kısıtlamaları karşılayan bir parola çıktıladığını matematiksel olarak kanıtlamak.
4. Güvenlik Kanıtı: RPG'yi bir kriptografik ilkel olarak modellemek ve standart kriptografik varsayımlar altında çıktısının aynı formatta gerçekten rastgele bir diziden ayırt edilemez olduğunu kanıtlamak için oyun tabanlı yaklaşımı kullanmak.

Bu, güvenliği ampirik bir iddiadan matematiksel bir teoreme taşır.

4. Teknik Detaylar ve Matematiksel Formülasyon

Doğrulamanın özü, parola oluşturma sürecini ve özelliklerini biçimselleştirmekte yatar. Temel unsurları tanımlayalım:

• Karakter Setleri: $S = \{S_1, S_2, ..., S_k\}$, izin verilen karakter sınıflarının kümesi olsun (örn., $S_1$=küçük harf, $S_2$=büyük harf).
• Politika $\Pi$: $(L, \vec{min}, \vec{max})$ şeklinde bir demet, burada:
  • $L$: Parola uzunluğu.
  • $\vec{min} = (m_1, m_2, ..., m_k)$: Her $S_i$ seti için minimum tekrar sayısı.
  • $\vec{max} = (M_1, M_2, ..., M_k)$: Her $S_i$ seti için maksimum tekrar sayısı.
• Fonksiyon $\text{Gen}(\Pi, r)$: Politikayı $\Pi$ ve rastgeleliği $r$ alarak $p$ parolasını üreten RPG algoritması.

İşlevsel Doğruluk Özelliği:
$\forall \Pi, \forall r, \text{ let } p = \text{Gen}(\Pi, r). \text{ Then:}$
1. $\text{length}(p) = L$.
2. $\forall i \in [1, k], m_i \leq \text{count}(p, S_i) \leq M_i$.

Güvenlik Özelliği (Ayırt Edilemezlik):
Herhangi bir olasılıksal polinom zamanlı düşman $\mathcal{A}$'nın, $\text{Gen}$'in çıktısını $\Pi$'ye uyan uzunluk $L$'de gerçekten rastgele bir diziden ayırt etme avantajı ihmal edilebilirdir. Biçimsel olarak:
$\text{Adv}_{\text{Gen}}(\mathcal{A}) = |\Pr[\mathcal{A}^{\text{Gen}(\Pi, \cdot)}() = 1] - \Pr[\mathcal{A}^{\mathcal{R}_{\Pi}}() = 1]| \leq \text{negl}(\lambda)$
Burada $\mathcal{R}_{\Pi}$, $\Pi$ politikası için mükemmel bir rastgele kahindir ve $\lambda$ güvenlik parametresidir.

5. Deneysel Sonuçlar ve Grafik Açıklaması

PDF önizlemesi açık deneysel sonuçlar veya grafikler içermese de, ima edilen "deney" mevcut PM algoritmalarının araştırması ve biçimsel doğrulama sürecinin kendisidir. Bu analiz için kavramsal bir grafik, bir Politika Yapılandırma Matrisi olacaktır (PDF'in Tablo 1'inde kısmen gösterildiği gibi). Bu matrisin bir ekseninde Parola Yöneticileri (Chrome, Bitwarden, KeePass), diğer ekseninde ise Politika Özellikleri (Maks. Uzunluk, Karakter Setleri, Set Başına Min/Max, Benzerleri Hariç Tut, Özel Setler, vb.) bulunur. Hücreler onay işaretleri veya belirli değerlerle doldurulur. Grafik görsel olarak şunları vurgular:

• Özellik Parçalanması: Yöneticiler arasında tek tip bir politika belirtiminin olmaması.
• Karmaşıklık Gradyanı: KeePass en ayrıntılı kontrolü sunarken, Chrome/Bitwarden daha kısıtlayıcıdır.
• Doğrulama Zorluğu: Daha fazla özellik (özel setler, yinelenenleri kaldırma gibi), biçimsel model ve kanıt yükümlülüklerini o kadar karmaşık hale getirir.

Referans uygulama için EasyCrypt kanıtlarının başarıyla tamamlanması, belirtilen özelliklerin tüm olası girdiler ve yürütme yolları için geçerli olduğunu gösteren birincil "sonuç" olacaktır.

6. Analiz Çerçevesi: Temel İçgörü ve Mantıksal Akış

Temel İçgörü: Parola yöneticilerindeki güven krizi temelde bir doğrulanabilirlik krizidir. Kullanıcılar ve uzmanlar, kritik güvenlik işlevlerine sahip kara kutu algoritmalara güvenmeye zorlanmaktadır. Bu makalenin dahice yanı, parola oluşturucuyu—ayrık, iyi tanımlanmış bir bileşen—biçimsel yöntemleri uygulamak için ideal bir başlangıç noktası olarak belirleyerek bir "güven çapası" oluşturmasıdır. Konu, tüm karmaşık PM uygulamasını doğrulamak değil, temel kriptografik motorun sağlam olduğunu kanıtlamaktır.

Mantıksal Akış: Argüman cerrahi bir hassasiyetle ilerler: 1) Güvenin benimsemenin darboğazı olduğunu tespit et. 2) RPG'yi kilit bir güven faktörü olarak tanımla. 3) Mevcut RPG'lerin adli bir araştırmasını yap, geçici ve doğrulanmamış tasarımları ortaya çıkar. 4) Bir çözüm öner: biçimsel olarak doğrulanmış bir referans uygulaması. 5) Aracı (EasyCrypt) ve kanıt türlerini (işlevsel + oyun tabanlı güvenlik) belirt. Mantık zorlayıcıdır: parola oluşturucunun doğru ve güvenli çalıştığını kanıtlayamazsanız, üzerine inşa edilen her şey sallantılı bir zemindedir.

7. Güçlü Yönler, Eksiklikler ve Uygulanabilir Öngörüler

Güçlü Yönler:

• Pragmatik Kapsam: Tek bir kritik bileşene odaklanmak, biçimsel doğrulamayı tüm PM'i denemekten farklı olarak uygulanabilir kılar.
• Araç Seçimi: EasyCrypt, akademide kriptografik protokol doğrulama için saygın bir çerçevedir, güvenilirlik katar.
• Oyun Tabanlı Kanıtlar: Bu titiz metodolojiyi benimsemek, Bellare ve Rogaway gibi öncü çalışmalarda görüldüğü gibi modern kriptografik uygulamalarla uyumludur.

Eksiklikler ve Boşluklar:

• Entegrasyon Boşluğu: Makale, biçimsel olarak doğrulanmış bir bileşeni büyük, karmaşık ve genellikle kötü mimarili mevcut PM kod tabanlarına entegre etmenin muazzam zorluğu konusunda sessizdir. Kanıtlar, çevredeki C++ veya JavaScript'teki tek bir güvensiz bellek erişimi ile geçersiz kılınabilir.
• Politika Karmaşıklığı: Araştırılan PM'ler, özellikle KeePass, inanılmaz derecede karmaşık politika seçeneklerine sahiptir. Hepsinin (özel setler, regex benzeri kurallar?) biçimselleştirilmesi, kullanışsız bir belirtime yol açabilir.
• Rastgelelik Kaynağı: Kanıt, mükemmel bir rastgelelik kaynağı varsayar. Pratikte, OS entropi havuzlarındaki hatalar (örn., CVE-2008-0166) veya zayıf PRNG başlatma, güvenlik garantisini bozabilir; bu, EasyCrypt'in tipik olarak modellemediği bir katmandır.

Uygulanabilir Öngörüler:

1. PM Geliştiricileri İçin: En basit biçimsel olarak doğrulanmış RPG'yi bir yedek veya premium "yüksek güvence" modu olarak uygulamaya başlayın. Bunu bir uyumluluk ve pazarlama aracı olarak kullanın.
2. Standart Kuruluşları (NIST, FIDO) İçin: Bu çalışma, standart, doğrulanmış bir RPG belirtimi oluşturmak için bir şablon sağlar. Parçalanmayı ortadan kaldırmak ve güvenlik tabanını yükseltmek için benimsenmesini destekleyin.
3. Denetçiler ve Araştırmacılar İçin: Önerilen çerçeveyi, mevcut RPG'lerin manuel incelemesi için bir kontrol listesi olarak kullanın. İşlevsel doğruluk özelliğini bile karşılayamama, kritik bir güvenlik açığı olacaktır.

8. Uygulama Öngörüsü ve Gelecek Yönelimler

Etkileri, tüketici parola yöneticilerinin çok ötesine uzanır.

• Kurumsal ve IAM Sistemleri: Binlerce çalışan için parola politikalarını uygulayan Kimlik ve Erişim Yönetimi çözümleri, ölçekte uyumluluk ve denetlenebilirliği sağlamak için doğrulanmış bir RPG entegre edebilir.
• Donanım Güvenlik Modülleri (HSM'ler) ve TPM'ler: Bu donanım güven kökleri, doğrulanmış RPG'yi barındırarak fiziksel olarak güvenli, kanıtlanmış güçlü parola kaynağı sağlayabilir.
• Parolasız Geçiş: Sektör FIDO2/WebAuthn'a doğru ilerlerken, uzun bir hibrit dönem olacaktır. Doğrulanmış bir RPG, geçiş sırasında "eski" parola tarafının mümkün olduğunca sağlam kalmasını sağlar.
• Gelecek Araştırma Yönelimleri:
  1. Doğrulanmış Politika Derleyicileri: Yüksek düzey kullanıcı politikalarını RPG için düşük düzey biçimsel belirtime otomatik olarak çeviren araçlar geliştirin.
  2. Yan Kanal Direnci: Doğrulamayı, zamanlama saldırısı direncini de içerecek şekilde genişleterek algoritmanın çalışma süresinin politika veya çıktı hakkında bilgi sızdırmadığını garanti edin.
  3. Doğrulanmış Kripto Kütüphaneleri ile Entegrasyon: RPG'yi, HACL* (Project Everest'te kullanılan) gibi biçimsel olarak doğrulanmış kriptografik kütüphanelerle bağlayarak uçtan uca doğrulanmış bir gizlilik yönetimi yığını oluşturun.

Nihai hedef, doğrulanmış RPG'yi bir emtia haline getirmektir—güveni marka itibarından ziyade matematiğe dayanan, herhangi bir uygulamanın çağırabileceği standart bir kütüphane fonksiyonu.

9. Kaynaklar

1. Grilo, M., Ferreira, J. F., & Almeida, J. B. (2021). Towards Formal Verification of Password Generation Algorithms used in Password Managers. arXiv preprint arXiv:2106.03626v2.
2. Bellare, M., & Rogaway, P. (2006). The security of triple encryption and a framework for code-based game-playing proofs. In Advances in Cryptology-EUROCRYPT 2006 (pp. 409-426). Springer.
3. Project Everest. (n.d.). HACL*: A verified modern cryptographic library. Retrieved from https://project-everest.github.io/
4. National Institute of Standards and Technology (NIST). (2020). Digital Identity Guidelines: Authentication and Lifecycle Management (SP 800-63B).
5. FIDO Alliance. (2021). FIDO2: WebAuthn & CTAP. Retrieved from https://fidoalliance.org/fido2/
6. Zhu, J., Park, T., Isola, P., & Efros, A. A. (2017). Unpaired image-to-image translation using cycle-consistent adversarial networks. In Proceedings of the IEEE international conference on computer vision (pp. 2223-2232). (Biçimsel doğrulamanın güvenlik ilkelleri için potansiyeline benzer şekilde, büyük çekişim kazanan dönüştürücü, iyi tanımlanmış bir algoritmik problemin örneği olarak alıntılanmıştır).