20、密钥协商与隐私协议解析

密钥协商与隐私协议解析

1. 密钥协议相关思考

在密钥协议中，存在一些待解决的问题。例如，对于密码协议的并行会话情况，其解决方案有待进一步研究。同时，小部件是否具有内部状态会影响网络中类似Alice和Bob这类角色的编程方式。无状态的小部件若被可信代理使用，可能无需单独的进程来实现；而有状态的小部件则可能需要。若假设Alice和Bob各自仅拥有一个小部件，或许能避免一些相关问题。

另外，以不寻常的方式实现密钥交换是一个有趣的思想实验，其实用性取决于抵抗逆向工程的可能性。非状态性小部件能很好地适配现有的密码协议验证方法，但状态性小部件可能会带来更多挑战。抵抗逆向工程在数字版权机制、密钥管理和区块链等领域是热门研究课题，像硬件安全模块和英特尔处理器上的SGX飞地等技术都在一定程度上实现了抵抗逆向工程的功能。

2. 隐私协议基础概念

隐私协议用于在安全通道上实现私密交互，与安全协议不同，安全协议通过加密原语建立安全通道，而隐私协议利用安全通道建立私密通道。然而，如同某些安全协议可在不破解底层加密技术的情况下被攻破一样，一些隐私协议也可能在不破坏底层安全的情况下被攻击。这种隐私攻击在电子商务和政治影响活动中都有体现，隐私协议和隐私攻击之间模糊的界限给协议分析带来了新挑战。

2.1 隐私的定义与争议

隐私是一个备受争议和困惑的概念，它不仅在社会和政治话语中存在争议，在研究领域也如此。隐私并非像保密性或真实性那样的安全要求，而是一项基本的社会权利。在美国法学中，隐私被定义为“不被打扰的权利”。隐私既是一个技术问题，也是一个政治问题，隐私政策旨在平衡公共和私人利益、资产及资源。

隐私与保密性和真实性等概念不