Soporte Formal para el Desarrollo de Protocolos de Seguridad: una Visión General

LÓPEZ PIMENTEL, JUAN CARLOS; MONROY, RAÚL

Artículos de revistas

Formal Support to Security Protocol Development: A Survey

Registro en:

http://ojs.unam.mx/index.php/cys/article/view/2762

http://repositorioslatinoamericanos.uchile.cl/handle/2250/1190634

Autor

LÓPEZ PIMENTEL, JUAN CARLOS

MONROY, RAÚL

Institución

Universidad Nacional Autónoma de México

Resumen

LOS PROTOCOLOS DE SEGURIDAD TIENEN COMO OBJETIVO PERMITIR QUE DOS O MÁS AGENTES PUEDAN ESTABLECER UNA COMUNICACIÓN DE MANERA SEGURA EN UNA RED A PESAR DE AMBIENTES HOSTILES, TALES COMO INTERNET. EL DISEÑO DE ESTOS PROTOCOLOS ES PARTICULARMENTE PROPENSO A ERRORES, POR ESO, ES DIFÍCIL ANTICIPAR LO QUE UN INTRUSO PUEDE LOGRAR CUANDO, PRETENDIENDO SER UN PARTICIPANTE HONESTO, INTERACTÚA CON UNA CANTIDAD CONSIDERABLE DE CORRIDAS DEL PROTOCOLO. ASÍ, LA VERIFICACIÓN DE PROTOCOLOS DE SEGURIDAD HA ATRAÍDO UN GRAN INTERÉS EN LA COMUNIDAD DE LOS MÉTODOS FORMALES, DANDO COMO RESULTADO LA APARICIÓN, EN LAS DOS ÚLTIMAS DÉCADAS, DE UNA GRAN CANTIDAD DE TÉCNICAS/HERRAMIENTAS, ADEMÁS DE BUENAS PRÁCTICAS PARA MEJORAR SU DISEÑO. EN ESTE ARTÍCULO, DESCRIBIMOS EL ESTADO DEL ARTE DE LAS HERRAMIENTAS AUTOMATIZADAS QUE SOPORTAN EL DESARROLLO DE PROTOCOLOS DE SEGURIDAD. PRINCIPALMENTE, INCLUIMOS HERRAMIENTAS PARA SU VERIFICACIÓN, Y EN MENOR GRADO, TRABAJOS SOBRE SU SÍNTESIS; ADEMÁS DE MÉTODOS EN EL DIAGNÓSTICO Y REPARACIÓN DE PROTOCOLOS INCORRECTOS. TAMBIÉN, DAMOS UN RESUMEN DE LOS PRINCIPIOS MÁS IMPORTANTES PARA MEJORAR EL DISEÑO DE ESTA CLASE DE PROTOCOLOS Y LOS PRINCIPALES PROBLEMAS QUE TODAVÍA NECESITAN SER RESUELTOS PARA FACILITAR SU DESARROLLO.

SECURITY PROTOCOLS AIM TO ALLOW TWO OR MORE PRINCIPALS TO ESTABLISH A SECURE COMMUNICATION OVER A HOSTILE NETWORK, SUCH AS THE INTERNET. THE DESIGN OF SECURITY PROTOCOLS IS PARTICULARLY ERROR-PRONE, BECAUSE IT IS DIFFICULT TO ANTICIPATE WHAT AN INTRUDER MAY ACHIEVE INTERACTING THROUGH A NUMBER OF PROTOCOL RUNS, CLAIMING TO BE AN HONEST PARTICIPANT. THUS, THE VERIFICATION OF SECURITY PROTOCOLS HAS ATTRACTED A LOT OF INTEREST IN THE FORMAL METHODS COMMUNITY AND AS A RESULT LOTS OF VERIFICATION TECHNIQUES/TOOLS, AS WELL AS GOOD PRACTICES FOR PROTOCOL DESIGN, HAVE APPEARED IN THE TWO LAST DECADES. IN THIS PAPER, WE DESCRIBE THE STATE OF THE ART IN AUTOMATED TOOLS THAT SUPPORT SECURITY PROTOCOL DEVELOPMENT. THIS MAINLY INVOLVES TOOLS FOR PROTOCOL VERIFICATION AND, TO A LESSER EXTENT, FOR PROTOCOL SYNTHESIS AND PROTOCOL DIAGNOSIS AND REPAIR. ALSO, WE GIVE AN OVERVIEW OF THE MOST SIGNIFICANT PRINCIPLES FOR THE DESIGN OF SECURITY PROTOCOLS AND OF THE MAJOR PROBLEMS THAT STILL NEED TO BE ADDRESSED IN ORDER TO EASE THE DEVELOPMENT OF SECURITY PROTOCOLS.

Materias

Métodos formales; protocolos de seguridad; síntesis de protocolos; diagnóstico y reparación de protocolos

Formal methods; security protocols; protocol synthesis; protocol diagnosis and repair

Mostrar el registro completo del ítem