در این مقاله، ساختار نسخههای مختلف پروتکل امنیتی تترا در "مدل صوری" و با استفاده از ابزارهای تحلیل خودکار پرووریف و اسکایتر مورد ارزیابی قرار میگیرند. پروتکل امنیتی شبکه تترا از نوع پروتکلهای تبادل کلید تصدیق شده است که در آن، طرفین ضمن احراز هویت یکدیگر، یک کلید نشست نیز میسازند. این پروتکل همچنین از کلیدهای محرمانه از پیش توزیع شده استفاده میکند که مبتنی بر ساز و کارهای رمزنگاری متقارن است. تحلیل امنیتی پروتکل مذکور در "مدل صوری" و با استفاده از ابزارهای تحلیل خودکار پرووریف و اسکایتر انجام شده است. در ابتدا، هشت ویژگی امنیتی: محرمانگی، احراز هویت، امنیت پیشرو، امنیت کلید ناشناخته، کلید نشست یکسان، امنیت کلید معلوم، گمنامی و تمامیت را در بستر این ابزارها مدلسازی نموده و سپس با استفاده از هر دو ابزار، امنیت پروتکل مذکور را نسبت به این ویژگیها مورد بررسی قرار میدهیم. مقایسه نتایج حاصل از تحلیل صوری این ویژگیها با نتایج حاصله از تحلیلهای غیرصوری در منابع آشکار دلالت بر وجود ضعفهایی جدید در ویژگیهای "امنیت پیشرو" و "تمامیت" در ساختار این پروتکل دارد. در نهایت، روش-هایی برای غلبه بر این ضعفها ارایه شده است.
B. Torke Ladani, “Formal Analyzing of Security Protocols,” PHD Dissertation, Tarbiat Modars Universiry, 2004.
M. Abadi, B. Blanchet, and C. Fournet, “The applied pi calculus: Mobile values, new names, and secure
communication,” Report arXiv: 1609.03003v1, September 2016. Available at http://arxiv.org/abs/1609.03003v1.
B. Blanchet, “Automatic Verification of Security Protocols in the Symbolic Model: the Verifier ProVerif. In FOSAD 7,” LNCS, vol. 8604, pp. 54-87, 2014.
B. Blanchet, “Modeling and Verifying Security Protocols with the Applied Pi Calculus and ProVerif,” Foundations and Trends in Privacy and Security, pp. 1-135, October 2016.
ملازاده گل محله, مهدی, سبزی نژاد فراش, محمد, & رستاقی, روح اله. (1396). تحلیل و ارزیابی صوری پروتکل های امنیتی شبکه تترا با استفاده از ابزارهای تحلیل خودکار. پدافند الکترونیکی و سایبری, 5(4), 109-129.
MLA
مهدی ملازاده گل محله; محمد سبزی نژاد فراش; روح اله رستاقی. "تحلیل و ارزیابی صوری پروتکل های امنیتی شبکه تترا با استفاده از ابزارهای تحلیل خودکار". پدافند الکترونیکی و سایبری, 5, 4, 1396, 109-129.
HARVARD
ملازاده گل محله, مهدی, سبزی نژاد فراش, محمد, رستاقی, روح اله. (1396). 'تحلیل و ارزیابی صوری پروتکل های امنیتی شبکه تترا با استفاده از ابزارهای تحلیل خودکار', پدافند الکترونیکی و سایبری, 5(4), pp. 109-129.
VANCOUVER
ملازاده گل محله, مهدی, سبزی نژاد فراش, محمد, رستاقی, روح اله. تحلیل و ارزیابی صوری پروتکل های امنیتی شبکه تترا با استفاده از ابزارهای تحلیل خودکار. پدافند الکترونیکی و سایبری, 1396; 5(4): 109-129.
)
