On the Reachability Problem in Cryptographic Protocols

We study the veri cation of secrecy and authenticity properties for cryptographic protocols which rely on symmetric shared keys. The veri cation can be reduced to check whether a certain parallel program which models the protocol and the speci cation can reach an erroneous state while interacting with the environment. Assuming nite principals, we present a simple decision procedure for the reachability problem which is based on a `symbolic' reduction system. Key-words: Cryptographic protocols, veri cation, symbolic computation. The authors work at Centre de Mathémathiques et d'Informatique (LIM-CNRS), 39 rue Joliot-Curie, F13453, Marseille, France. e-mail: {amadio,lugiez}@cmi.univ-mrs.fr. The rst author is a member of Action MIMOSA and is partially supported by the working group CONFER and the RNRT project MARVEL. Sur le problème d'accessibilité dans les protocoles cryptographiques Résumé : Nous étudions la véri cation de propriétés de sécurité et d'authenticité dans les protocoles cryptographiques à clef symétrique. La véri cation consiste à s'assurer que certains programmes parallèles qui modélisent le protocole et la spéci cation ne peuvent pas accéder à un état erroné tout en interagissant avec l'environnement. En supposant les principaux nis, nous présentons une simple procédure de décision pour le problème d'accessibilité qui est basée sur un système de réduction symbolique. Mots-clés : Protocoles cryptographiques, véri cation, calcul symbolique. On the reachability problem in cryptographic protocols 3