Rust Kriptografisinin SymCrypt'te Doğrulanması, Standartlardan Koda

Rust Kriptografisinin SymCrypt'te Doğrulanması, Standartlardan Koda
Kriptografik kod, modern bilgisayar sistemlerinde hayati korumaları destekler. Geliştiricilerin yazarken kodu doğrulamalarına yardımcı olan yeni bir yöntemin, uygulanırken ve evrim geçirdikçe hız ve uyumluluğu koruyarak nasıl çalıştığını öğrenin. "SymCrypt'te Rust kriptografisini doğrulama, standartlardan koda" başlıklı yazı ilk olarak Microsoft Research'te yayımlandı.

Rust, Lean, Aeneas ve AI ajanlarının üretim kriptografik algoritmalar için resmi doğrulamayı ölçeklendirmeye nasıl yardımcı olduğu

Kriptografik kodun doğrulama sürecini gösteren diyagram. Bir standarttan bir algoritma resmi bir spesifikasyona dönüştürülürken, Rust kodu bir kod modeline dönüştürülmektedir. Spesifikasyon ve kod modeli daha sonra kanıt ve doğrulama adımları aracılığıyla karşılaştırılır.

Kısaca

  • SymCrypt, daha yüksek güvenlik garantisi sağlamak için Rust, Aeneas ve Lean kullanarak yeni doğrulanmış kriptografi geliştiriyor.
  • Kodlarının standart algoritmaları güvenli ve doğru bir şekilde uyguladığını kanıtlıyoruz, özellikle post-kuantum kriptografisi için.
  • İlk olarak SHA-3 ve ML-KEM için doğrulanmış kod, spesifikasyonlar, özellikler ve kanıtlar yayımlıyoruz.
  • Aeneas, Rust kodunun büyük bir alt kümesini doğrulamayı sağlar ve kanıt çabasını desteklemek için Lean'de verimli otomasyon sunar.
  • Ajanlar, bağımsız olarak doğrulanabilir kanıtlar yazarak otomasyonu ölçeklendirmeye olanak tanır.

Resmi doğrulama için giriş ve motivasyon

Kriptografik kod, modern bilgisayarların temelinde yer alır. İşletim sistemlerini, bulut hizmetlerini, firmware'leri, mesajlaşma sistemlerini ve bunları bağlayan protokolleri korur. Küçük hatalar büyük sonuçlar doğurabilir: tek bir aritmetik kayma, eksik sınır kontrolü veya yanlış durum geçişi, sağlam bir tasarımın güvenliğini zayıflatabilir.

Test etme ve denetleme hala önemlidir, ancak tek başına yeterli değildir. Kriptografik uygulamalar genellikle optimize edilmiş, sabit zamanlı, mimariye özgü ve kasıtlı olarak düşük seviyededir. Dağıtılan kod, standarttaki temiz algoritmaya pek benzemez: azaltmalar, bit manipülasyonları, SIMD içsel işlemleri, dikkatlice şekillendirilmiş döngüler ve birçok ortam için taşınabilirlik katmanları içerir.

Resmi doğrulama, yalnızca test etmeye güvenmek yerine makine tarafından kontrol edilen kanıtlar sunarak bu boşluğu kapatır. Kodun genellikle doğru davrandığını kontrol etmek yerine, doğrulama, belirtilen ön koşulları karşılayan tüm girdiler için kesin bir matematiksel spesifikasyon uygular.

Geçen yıl Haziran ayında Microsoft, SymCrypt'te Rust'ta yazılmış yeni algoritmaları resmi olarak doğrulayacağımızı duyurdu; bu, Windows ve Azure dahil olmak üzere ürünler ve hizmetler arasında kullanılan kriptografik sağlayıcıdır. Yeni kriptografik uygulamalar, güvenli Rust'ta yazılmakta ve ardından Lean (yeni sekmede açılır) resmi kanıt çerçevesinde Aeneas (yeni sekmede açılır) araç zinciri kullanılarak doğrulanmaktadır. Bu, özellikle karmaşık algoritmaların hızlı ve güvenli uygulamalarını gere