超级会员免费看
量化秘密生成的脆弱性:使用超分布
在当今的数字化时代,信息安全至关重要,尤其是在处理敏感信息时。定量信息流(QIF)领域旨在通过数学方法来衡量和控制信息的流动,以确保敏感信息不被泄露。传统的QIF方法通常将对手对可能秘密值的先验知识表示为单一的概率分布,但这种表示方式可能会忽略重要的结构信息。
传统QIF方法的局限性
传统的QIF方法将对手的先验知识表示为秘密值上的概率分布。这种表示在秘密根据单一、可能随机化的过程生成,且对手已知该过程时是足够的,例如当加密密钥根据已知算法随机生成时。然而,在许多重要情况下,秘密的生成结构更为复杂。
以密码为例,如果对手获得了大量密码(不包含相关用户身份),他的先验知识可以建模为密码上的概率分布,对应于集合中密码的相对频率。但认为密码是由这个分布精确描述的函数生成的是错误的。这种先验知识的表示将用户群体聚合为单一的预期概率行为,而实际上,单个用户更有可能根据某种(并非完全随机)策略生成密码。例如,1983年出生的用户可能通常会选择包含子字符串“1983”的密码。如果对手知道这一点,他可以更快地猜出相关密码。此外,在要求更改密码的系统中,他在猜测同一用户更改后的密码包含“1983”作为子字符串时可能具有优势。
一般来说,当多个秘密由同一来源产生时,了解生成策略是有用的。例如,同一用户可能在不同网站使用类似策略生成密码。如果将位置视为秘密,那么位置的变化肯定是相关的,例如基于一天中的时间。了解某人在城市中移动的策略可能会增加猜测此人未来位置的机会。
超分布的引入
为了解决传统QIF方法的局限性,本文提出将对手的先验知识表示为秘密的超分布,即分布的分布。具体来说,我们定义了一个系统模型,明
订阅专栏 解锁全文
扫一扫
28
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
