В данной работе представлен опыт верификации реализаций клиентов протокола аутентификации EAP. EAP – широко используемый протокол аутентификации, реализующий большой набор криптографических алгоритмов и позволяющий динамически выбирать нужный в процессе аутентификации. Протокол EAP определяет для своих целей множество методов, среди которых есть как простые методы на основе контрольной суммы, так и туннельные методы, предполагающие создание защищенного туннеля, внутри которого применяются другие методы аутентификации. В работе использовался новый тестовый набор, разработанный с использованием технологии UniTESK и методов мутационного тестирования а также наработок коллектива в тестировании сетевых протоколов. Технология UniTESK позволяет автоматизировать процесс верификации сетевых протоколов на основе их формальных моделей, а методы мутационного тестирования позволяют протестировать устойчивость реализации протокола к искаженным сообщениям.
Ключевые слова:
безопасность, аутентификация, EAP, методы EAP, протоколы, тестирование, оценка устойчивости, Интернет, стандарты, формальные методы спецификации