11、解密控制:从隐式参考点到显式参考点

最新推荐文章于 2025-06-20 10:29:17 发布
最新推荐文章于 2025-06-20 10:29:17 发布
阅读量18 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解读《计算机安全-ESORICS 2009》精髓 文章标签: 解密控制 显式参考点 隐式参考点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/code8/article/details/149798986

解密控制:从隐式参考点到显式参考点

1. 引言

信息系统处理着各种各样的机密信息,如国家机密、私人数据和电子商品等。保密性要求可能源于安全机制,如认证机制中密码的保密性、加密中加密密钥的保密性等。静态程序分析可用于确保程序执行过程中机密信息不会泄露,即程序中的信息流是安全的。

严格的无依赖属性(如非干扰)从理论角度看很有吸引力,但在需要故意释放机密信息时就变得不切实际。例如,电子商品在客户付款后应被释放,认证尝试必然会泄露一些关于存储密码的信息。因此,需要在一定程度上放宽严格的无依赖属性,但放宽多少是一个尚未完全解决的研究问题。

研究人员提出了多种方法来控制解密,但在控制“解密什么信息”这一维度上,现有方法在语义层面存在显著差异。本文提出了显式参考点的概念,以支持更灵活地指定哪些机密信息可以被解密。

2. 从隐式到显式参考点

许多控制解密的方法隐式地假设参考点要么总是初始的,要么总是局部的,这种假设存在局限性。

2.1 初始参考点与局部参考点

以计算100个工资平均值的程序为例,假设单个工资必须保密,但最终的平均值可以公开。我们使用两级流策略,禁止信息从“秘密”安全域流向“公共”安全域。

可以使用“有限释放”(Delimited Release)和“有限非披露”(Delimited Non - Disclosure)来表达所需的解密控制:
- 有限释放(P1) 

P1 = avg := declassify((sal1 + sal2 +
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
PostgreSQL:事务与并发控制基础
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
03-31 4775
PostgreSQL的事务系统犹如精密的瑞士钟表,将ACID原则转化为高效的工程实现。通过深入理解MVCC的版本控制机制、掌握不同隔离级别的行为特征、合理运用锁机制,开发者可以构建出既可靠又高性能的数据库应用。值得注意的是,随着的发布,新增的并行提交、增量排序等功能进一步优化了高并发场景下的表现。建议读者在实际应用中结合和进行性能剖析,持续优化事务处理逻辑。
9、基于增量类型检查的鲁棒解密及JRIF:Java的反应信息流控制
l6m7n8的博客
10-09 14
本文介绍了基于增量类型检查的鲁棒解密机制及其在Java反应信息流控制(JRIF)中的应用。增量类型检查通过缓存和类型一致性验证,确保类型系统在增量更新时与原系统结果一致,提升效率与灵活性。JRIF引入RIF自动机,根据操作动态调整机密性与完整性限制,支持静态与动态标签检查,并通过程序计数器控制信息流。相比经典标签机制,JRIF更加灵活实用,适用于金融、医疗及多用户协作等安全关键场景。
Android面试必备知识点总结
ai-exception的博客
04-11 8729
本文原文(MarkDown)链接:https://github.com/DmrfCoder/interview/blob/master/Android/Android.md 文章目录Android的系统架构是怎么样的?Android手机启动过程BootloaderKernelinitZygote启动系统服务引导完成Activity启动过程如何退出APPAndroid四大组件ActivityActi...
35、同态加密:从私钥到公钥的转变
b3n4m5q6w7的博客
06-06 36
本文深入探讨了如何从同态加密的私钥方案构建公钥方案,介绍了两种主要的构造方法及其安全性证明。文章分析了同态加密的性质、与先前工作的联系,并展示了其在全同态加密(如DGHV方案)中的应用。此外,文章还展望了同态加密技术的未来发展方向,包括性能优化、应用拓展和理论创新,为同态加密的研究和实际应用提供了重要参考。
全面掌握Shell脚本编程:从入门到精通
2503_91960880的博客
06-04 1237
在已经学习了关于Linux系统入门,掌握一定的命令如何使用之后,接下来就是第一阶段的重点,也就是如何编写Shell脚本。编程语言分类静态编译语言:使用变量前,先声明变量类型,之后类型不能改变,在编译时检查,如Java语言、C语言动态编译语言:不事先声明,可随时改变类型,如Shell语言、python语言、javascript语言、php语言强类型语言:不同类型数据操作,必须经过强制转换成同一类型才能运算,如java,C#弱类型语言:语言的运行时会地做数据类型转换。无需指定类型,默认均为字符型;
探索C/C++ 进制转换之美:从原理到应用
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
05-10 1662
探索C/C++ 进制转换之美:从原理到应用
基于SM2算法的无证书及证书公钥机制 笔记
热门推荐
云与山的彼端
05-06 2万+
本文档对GM/T 0130—2023《基于SM2 算法的无证书及证书公钥机制》(征求意见稿)描述的无证书密码系统进行记录和分析。
面试常问点:深入剖析JVM的那些事
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
04-20 1276
文章较长,主要讲解了JVM的整个流程,其次介绍Dalvik与JVM的区别及ART Class文件结构 -> JVM内存模型 -> 类加载器 -> 类加载过程 -> 类的引用方 -> 内存分配策略 -> GC -> 对象的引用类型 -> 类卸载 先前知识 众所周知java是一种跨平台的语言,但实际上跨平台的并不是java而是JVM。 JVM(Java...
51、安全保护命令:实现轻量级信息流控制
w7x8y9z的博客
06-20 37
本文探讨了一种基于Dijkstra守卫命令语言的轻量级信息流控制方法,通过引入并行性、通信和对称加密机制,实现安全高效的数据处理。文中详细介绍了扩展后的语言语法、类型系统以及信息流建模方,并结合多路复用器等实际场景展示了其应用优势。此外,还提出了多种优化方法以提升系统性能和安全性。
MATLAB解密:用古典型攻克偏微分方程
文章进一步深入到古典型的理论基础、编程实现以及在实际PDE问题中的应用实例,展示了高阶方法和并行计算技术在加速PDE求解方面的优势。此外,文章探讨了误差控制与自适应算法在
解密常微分方程的数值魔法】:从欧拉到龙格-库塔的全面解析
[【解密常微分方程的数值魔法】:从欧拉到龙格-库塔的全面解析](https://slideplayer.com/slide/16906466/97/images/3/Runge%E2%80%93Kutta+methods.jpg) # 摘要 本文旨在综述常微分方程数值解法的重要性及其发展。...
【QT信号与槽解密】:设计即时通讯客户端交互的艺术
[【QT信号与槽解密】:设计即时通讯客户端交互的艺术](https://teams.cc/images/member-directory/leave-note.png?v=1684323736137867055) # 摘要 QT信号与槽机制是构建图形用户界面应用的核心技术之一,它提供了一...
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管示变化数字
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成与对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构与插入机制。通过对齐标记的映射规则、填充方、状态字段传输以及伪代码实现,确保发送端与接收端的数据对齐、解交错与正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案与先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信与FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射与伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容与基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计与实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以与线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计与实现在技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计与实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计与实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计与实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计与实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计与实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计与实现管理工作系统化、规范化。
CSS颜色代码大全[项目代码]
11-25
本文提供了CSS颜色代码的详细对照表,包括各种颜色的英文名称及其对应的十六进制代码。内容涵盖了从基本颜色如黑色、白色、红色、绿色、蓝色等,到更复杂的颜色如桃红、紫红、褐橘、米白、金黄、黄绿、蓝绿等多种颜色。此外,还列出了颜色的英文词汇和对应的代码,方便开发者在设计和开发过程中快速查找和使用。这些颜色代码适用于网页设计、UI开发等多个领域,是前端开发者的实用参考资料。
C#入门指南:从语言概述到面向对象设计
通过《解密C#手册》,读者可以系统地学习C#语言的各个方面,从基础语法到高级特性,逐步掌握面向对象编程的精髓,为实际项目开发打下坚实的基础。无论是初学者还是希望提升技能的专业人员,这本书都是不可多得的参考...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值