超级会员免费看
支持撤销功能的联合秘密握手协议安全分析
1. 协议背景与基本特性
在秘密握手协议的场景中,多个独立的认证机构(CA)可以联合起来,每个CA对其管辖范围内的属性拥有证明和验证控制权。虽然原则上两个CA可以为同一属性“case agent XYZ”生成凭证,但由于不同的函数 (f_{CA}) 和不同的值 (T_{CA}),没有一个CA能够生成与另一个CA管辖下属性相关的匹配引用(凭证)相匹配的凭证(匹配引用)。
2. 安全分析概述
该协议的安全分析不依赖于随机预言机,尽管函数 (f_{CA}) 可能会被误认为是随机预言机。随机预言机是系统用户(包括攻击者)可以自行计算的函数,而 (f_{CA}) 更像是一个针对不同属性而变化的主秘密,其值仅提供给用户以允许他们对凭证进行检查。
协议的安全要求主要包括以下几点:
1. 抗冒充性 :给定属性 (p^ ),假设用户A和B进行握手,B拥有属性 (p^ ) 的匹配引用,那么在没有未撤销的属性 (p^ ) 凭证的情况下,A在与B进行握手时,计算出与A成功证明拥有属性 (p^ ) 以及B成功检测到属性 (p^ ) 相关的正确密钥在计算上是不可行的。
2. 抗检测性 :给定属性 (p^ ),假设用户A和B进行握手,B拥有属性 (p^ ) 的凭证,那么在没有属性 (p^ ) 相应匹配引用的情况下,A区分执行握手时计算的密钥和随机值在计算上是不可行的。
3. 用户不可链接性 :用户在进行两次握手执
订阅专栏 解锁全文
扫一扫
1270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
