49、深度认证中的授权链接认证方案解析

深度认证中的授权链接认证方案解析

1. 安全证明与授权链接认证概念

在认证方案的安全方面，对于单一允许的函数 FSign 进行了安全证明。FSign 会从消息空间 M 中接收输入消息 M，当查询到受损方 P 时，会使用私钥 P.sk 对消息 M 输出签名。同时要求消息空间 M 与任何基本认证方案的范围不相交。

授权链接认证是认证领域的一个重要概念。此前，认证通常被视为由单一一方运行并输出认证结果的原语，但认证的一个重要要求是实际的认证数据只能提供给授权方，这些授权方被称为认证服务器。

授权链接认证涉及一个认证服务器 S 和由多种类型组件组成的平台。服务器会跟踪一个初始为空的状态，在执行授权认证协议时，服务器会输出一个判定结果（表明组件的个体认证是否成功），并可能更新其内部状态。该状态旨在包含每个认证组件提供的链接信息，经过多次认证后，服务器可根据状态判断某些组件是否链接。

授权链接认证所需的安全概念有三个方面：
1. 各方只能向实际的认证服务器提供认证保证。
2. 对于所有未授权方，认证内容实际上应与随机内容无法区分。
3. 需要与链接认证中要求的类似的链接安全性。不过，与链接认证不同的是，在授权链接认证中，攻击者还可以在诚实组件和诚实服务器之间扮演中间人角色，或尝试重放消息、冒充一方或双方，并且攻击者能够通过预言机访问获取任何受损组件的密钥。

2. 授权链接认证的形式化定义

授权链接认证被定义为元组 ALA = (ASetup, AReg, AAttest, aALink)。其中，ASetup、AReg 和 aALink 是算法，AAttest 是协议。
-