논문 2025/1686

성실한 사용자는 성실한 실수를 합니다: eID 프로토콜 분석을 위한 프레임워크

크리스티안 그제스트, 노르웨이 과학 기술 대학교

한스 후엄, 노르웨이 과학 기술 대학교

슐뢰크 마우, 루크스라무르 대학교

펠릭 슈투츠 루크셉 공과대학교

요약

디지털 식별자(eID) 프로토콜과 페더레이티드 식별자 관리 시스템은 우리 현대 사회에서 점점 더 중요한 역할을 하고 있습니다. 구글 등의 서비스를 통해 인터넷에서도 그렇고, 유럽의 eIDAS 규정을 통해도 그렇습니다. eID 프로토콜의 주요 특징은 인간이 프로토콜에 깊숙이 관여하고, 종종 중요한 보안 단계를 책임지는 것입니다. 이러한 프로토콜의 전통적인 보안 분석은 사용자 행동이 완벽하다고 가정하는 경우가 많지만, 광범위한 실제 세계 도입은 사용자의 실수를 피할 수 없게 합니다. 우리는 실수를 하는 사용자를 모델링할 수 있는 eID 프로토콜의 보안을 분석하는 프레임워크를 제시합니다. Tamarin을 사용한 자동 분석에 적합하며, 프로토콜 주체의 미세한 손상 모델링을 지원합니다. 우리는 비밀번호, 모바일 애플리케이션 및 인증 토큰을 기반으로 한 일반적인 eID 프로토콜을 설명하고 분석하여 프레임워크의 유용성을 입증하고, 다양한 사용자 실수 조합이 보안에 미치는 영향을 체계적으로 평가합니다.

@misc{cryptoeprint:2025/1686,
      author = {Ole Martin Edstrøm and Kristian Gjøsteen and Hans Heum and Sjouke Mauw and Felix Stutz},
      title = {Honest Users Make Honest Mistakes: A Framework for Analysing {eID} Protocols},
      howpublished = {Cryptology {ePrint} Archive, Paper 2025/1686},
      year = {2025},
      url = {https://eprint.iacr.org/2025/1686}
}