37、加密与证书安全：现状与改进策略

加密与证书安全：现状与改进策略

1. 视觉加密安全模型新定义

现有基于游戏的不可区分性安全模型对于视觉加密方案而言要求过高，并不适用。因此，定义了样本或随机仅密文（SOR - CO）安全的概念。SOR - CO 安全模型相较于选择明文攻击下的真实或随机（ROR - CPA）安全模型，是一种较弱的安全概念。

另一种可考虑的安全模型是要求攻击者区分两种不同的样本结构，这样样本或随机安全可视为样本 A 或样本 B 安全的特殊情况。目前存在一些开放性问题，例如当 CPA 安全难以实现时，是否存在其他有意义的安全概念，以及哪种概念最为“有意义”。

还有一个问题是，SOR - CO 安全概念对于基于像素的密码学是否有用。由于难以对像素表示符号进行形式化建模，其在这方面的用途尚不明确。

对于基于骰子编码和噪声的分段式视觉加密方案，希望能针对所有的编码参数 n（可见点的最大数量）、安全参数 ν（噪声点的数量）以及对手可用的样本数量 qe，证明该类加密方案在样本或随机仅密文不可区分性（SOR - CO）意义下的安全性或不安全性。

此外，是否存在类似于七段显示器那样只有有意义配置的显示器也是一个有趣的问题。更用户友好的编码方案将减轻用户的负担，但如何在不要求用户学习新符号的情况下构建这样的显示器尚不清楚。

在将加密虚拟键盘嵌入安全协议时，也需要进一步研究。例如，当最后几位账户号码和转账金额被加密时，对手可能无法进行选择明文攻击，但可能拥有部分密文对应的明文/密文对。因此，可能需要一个扩展的安全模型来评估整个协议。

2. HTTPS 证书信任存储问题

TLS/SSL 协议是互联网安全的重要支柱，但随