A Security Formal Verification Method for Protocols Using Cryptographic Contactless Smart Cards

Security, Smart Card, Model Checking, ASLan++, Formal Verification, Protocol

Představujeme metodu modelování bezkontaktních čipových karet vhodnou pro hledání zranitelností pomocí model checkingu. Čipové karty se používají v aplikacích, které vyžadují vysokou úroveň bezpečnosti, jako např. platební systémy, takže by mělo být zajištěno, aby implementace neobsahovala žádné zranitelnosti. Specifikace aplikace na vysoké úrovni abstrakce může vést k různým implementacím. Protokol, který je prokazatelně bezpečný na vysoké úrovni abstrakce a který používá bezpečnou čipovou kartu, může být implementován více než jedním způsobem; některé takové implementace jsou bezpečné, některé přinášejí do aplikace zranitelnosti. Cílem této publikace je poskytnout metodu, která může být použita pro pro vytvoření modelu libovolné čipové karty, se zaměřením na bezkontaktní čipové karty, pro vytvoření modelu protokolu a pro použití model checkingu k hledání útoků v takovém modelu. Pro formální verifikaci byl použit násroj AVANTSSAR, modely jsou psány v jazyce ASLan++. Příklady demonstrují použitelnost navrhované metody.