Khái niệm cốt lõi
Property-based testing is effective for detecting security bugs in Secure Multi-Party Computation (MPC) protocols.
Tóm tắt
この研究では、プロトコルが暗号セキュリティの定義を満たしていることを保証するための形式手法が進歩しています。しかし、これらの手法はまだ労力がかかり、自動化ツールが必要です。本研究では、セキュアなプロトコル内のセキュリティバグを検出するために、特性ベースのテスト(「何度も実行して壊れるかどうかを見る」)が有効であることを示しています。Secure Multi-Party Computation(MPC)に焦点を当て、確率的プログラミング言語や統計推論からの結果を使用して、MPCプロトコルのビットレベル実装におけるさまざまな欠陥を検出するテスト方法を開発しました。このテストはグレーボックスであり、プロトコルによって消費されたランダム性と入力・出力・メッセージの記録だけが必要です。数百ものランダム生成されたプロトコルに適用すると、ほぼすべてが不安全であると識別されます。
Thống kê
本研究では、「数百ものランダム生成されたプロトコル」が使用されました。
テストは「数百ものランダム生成されたプロトコル」に適用されました。
テストパラメーターは「イタレーション数」と「訓練データサイズ」で設定されました。
Trích dẫn
"Formal methods for guaranteeing that a protocol satisfies a cryptographic security definition have advanced substantially, but such methods are still labor intensive and the need remains for an automated tool that can positively identify an insecure protocol."
"We demonstrate that property-based testing, “run it a bunch of times and see if it breaks”, is effective for detecting security bugs in secure protocols."
"Our experimental results suggest that DT-SIM is capable of scaling to realistic protocols and detecting many security bugs, despite the challenging setting."