Abstract
Mathematical models of distributed computations, based on the calculus of mobile processes (π-calculus) are widely used for checking the information security properties of cryptographic protocols. Since π-calculus is Turing-complete, this problem is undecidable in general case. Therefore, the study is carried out only for some special classes of π-calculus processes with restricted computational capabilities, for example, for non-recursive processes, in which all runs have a bounded length, for processes with a bounded number of parallel components, etc. However, even in these cases, the proposed checking procedures are time consuming. We assume that this is due to the very nature of the π -calculus processes. The goal of this paper is to show that even for the weakest model of passive adversary and for relatively simple protocols that use only the basic π-calculus operations, the task of checking the information security properties of these protocols is co-NP-complete.
Highlights
После проведения коммуникаций по этим каналам с использованием действий приема сообщений из подпроцессов вида S оказываются активизированы все каналы связи, соответствующие всем литерам КНФ φ
M., Zakharov V.A., "Even Simple Processes of π-calculus are Hard for Analysis", Modeling and Analysis of Information Systems, 25:6 (2018), 589–606
Summary
В стремлении расширить выразительные возможности исчисления взаимодействующих систем (CCS, Calculus of Communicating Systems) Робин Милнер и его коллеги в статье [25] ввели в рассмотрение новую математическую модель распределенных вычислительных систем исчисление мобильных процессов, или коротко, π-исчисление. Что задача проверки достижимости разрешима для нерекурсивных процессов spi-исчисления [3, 23] и является NP-полной [29]. В статье [16] было также показано, что для нерекурсивных процессов прикладного π-исчисления задача проверки наблюдаемой эквивалентности NP-полна. В статье [32] показано, что задача проверки отношения открытой бисимуляции нерекурсивных процессов spi-исчисления разрешима. Этот результат был усилен в работе [29]; в ней было показано, что задача проверки свойства небезопасности остается NP-полной и для нерекурсивных криптографических протоколов, использующих составные ключи шифрования. В данной статье мы показываем, что для любой 3-КНФ φ можно построить, используя лишь базовые средства π-исчисления, такой процесс P rocφ = P1|P2| · · · |Pn указанного выше вида, который является стойким относительно пассивного противника в том и только том случае, когда 3-КНФ φ невыполнима.
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
