超级会员免费看
超分布下秘密生成脆弱性量化研究
1. 策略熵与信息论关系
在研究秘密生成的脆弱性时,我们发现若不考虑策略间的相似性会存在问题。不过,我们可以推导出 $H(X) = I(X; S) + H(X | S)$,这表明“策略熵”的合适度量实际上是 $I(X; S)$,这与我们将策略脆弱性定义为环境所携带的关于秘密的信息量相契合。
2. 对抗性部分知识模型
在实际场景中,攻击者往往只能了解环境的部分特征,而非完整结构。因此,我们引入了“模型”的概念,即表示攻击者对环境部分知识的关于秘密的超分布。通过将环境的“抽象”作为模型,我们能够推广先验、环境和策略脆弱性,并为安全性的“分解规则”提供更强版本。
2.1 作为环境抽象的部分知识模型
攻击者知识的模型是一个超分布 $M: D_{S_X}$,表示攻击者对秘密生成方式的了解。$M$ 中的每个内部 $\pi_j$ 对应攻击者认为可能生成秘密的一种策略,而相应的外部概率 $M(\pi_j)$ 表示攻击者认为使用 $\pi_j$ 的概率。
模型可用于表示不同精度的知识状态。例如,环境 $E_n$ 本身是拥有完整知识的攻击者的模型,而点超分布 $[\pi_{E_n}]$ 是仅有简洁知识的攻击者的模型。我们还关注介于这两种极端情况之间的中间层次的攻击者知识模型。
以下通过一个例子说明:
考虑一个密码系统,执行环境 $E_n$ 包含六种可能的策略,如下表所示:
| 策略 | $\pi_1$ | $\pi_2$ | $\pi_3$ | $\pi_4$ | $\pi_5$ | $\pi_6$ |
| — | — | — | — | — | —
订阅专栏 解锁全文
扫一扫
50
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
