超级会员免费看
新型TPM.Sign∗API的安全增强与应用分析
1. 关键查询操作介绍
在相关的安全机制中,存在多种关键的查询操作,这些操作对于实现安全的签名和认证至关重要。
- Bind Query(TPM2 DAAbind) :给定一对 (P, K) 以及知识证明 PK{(r) : P = gr ∧ K = hr},B 会验证该知识证明。若验证正确,则存储 (P, K)。由于知识证明的可靠性,可得出 K = Px。
- Hash Query :存在两个被建模为随机预言机的哈希函数 HG 和 H。
- HG :对于输入的字符串 str,如果此前未对该 str 进行过查询,B 会生成一个随机数 r,计算 HG(str) := gr,并将 (HG(str) = gr, r) 存储在 HG 的哈希列表中;若该 str 已被查询过,则返回之前的答案。
- H :对于输入的 x,如果 x 之前已被查询过,返回之前的答案;若未被查询过,则选择一个随机数 r,并将 (x, r) 添加到 H 的哈希列表中。
- Commit Query(TPM2 Commit) :若 A 以 (P1, l, str) 作为输入发起提交查询,B 首先会检查 P1 是否等于 g 或者是否已使用 TPM2 DAAbind 绑定到 DAA 密钥,若不满足条件则返回失败。接着,B 调用 HG 预言机获取 P2 = HG(str) = gr 以及随机数 r。此时,B 知道 K1 = P1x 和 K2 = hr = P2x。B 随机选择 c
订阅专栏 解锁全文
扫一扫
1510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
