51、云存储安全中的认证攻击、通道构建与数据验证

云存储安全中的认证攻击、通道构建与数据验证

1. 认证攻击问题

在某些情况下，可能会出现认证攻击。例如，消息可能被 b 错误地解释为 P1，从而导致事件 request(a, b, p1, g) 的发生，但却没有相应的见证事实（因为 a 本意并非 P1），这就产生了一个简单的认证攻击。

2. 相关工作 - 通道构建研究

• Maurer 和 Schmid 的工作 ：他们引入了 • 符号，用于推导如何从已有的通道构建新的（认证、机密、安全）通道。不过，该符号并未直接用于消息传输，且他们未对通道进行正式定义，所以难以明确他们对通道的理解与我们的关系，但似乎与我们讨论的防止消息重放的通道新变体最为接近。
• Dilloway 和 Lowe 的工作 ：在形式化/黑盒密码模型中，他们对安全通道进行了规范定义。定义了几种与我们标准通道类型相似的通道，同时还包含了一些我们未考虑的较弱类型通道，因为相应的较强通道成本增加不大。
• Armando 等人的工作 ：他们通过限制不同通道类型允许的轨迹来将通道特征化为假设，与我们明确描述代理可以做什么的“建设性”方法不同。虽然他们的工作未考虑所有通道类型，但可以通过排除发送的消息永远不会被接收的轨迹来模拟弹性通道。
• Abadi 等人的工作 ：他们给出了构建安全通道的通用方法，目标是构建一个通道，使基于该通道的分布式系统对攻击者而言与使用内部通信的系统难以区分。这是一种比我们更强的通道概念，与使用它们的系统关系更密切，但实现成本