33、基于生理信号的模糊原语密钥交换设计与性能评估

基于生理信号的模糊原语密钥交换设计与性能评估

在资源受限的嵌入式系统中，基于生理信号（PS）的密钥交换是一个重要的研究领域。为了系统地比较和评估模糊原语在该场景下的性能，我们进行了一系列设计决策，并对安全、参数选择、实现和性能评估等方面进行了研究。

设计决策

• 密钥长度 ：考虑到体域网场景下的能耗和计算资源限制，以及密钥通常短寿命的特点，我们将密钥长度限制为 128 位。
• 设备数量 ：仅考虑两个设备之间的密钥交换。
• 后续协议步骤 ：如密钥确认步骤，由于其与底层模糊原语无关，因此不做考虑。
• 无线信道错误 ：模糊原语仅负责纠正 PS 的不匹配，假设底层无线协议包含适当的错误检测和纠正措施，不考虑无线信道错误。

敌手模型

我们考虑一个强大的敌手，他了解所使用的模糊原语的所有细节，并可以完全访问 TX 和 RX 之间的通信信道。敌手可以进行以下攻击：
- 被动攻击 ：通过窃听通信并利用信息泄漏进行攻击。例如，如果模糊承诺中的 ps 和 ps′ 熵较低，敌手可以对其分布进行统计分析，从而危及安全。
- 主动攻击 ：充当中间人（MITM）或重放旧会话。
- 时序攻击 ：观察和利用依赖于秘密的时序泄漏，如两个协议消息之间的精确时间。

我们假设测量的 PS 无法被建