超级会员免费看
计算安全与安全密钥管理接口技术解析
1. 计算安全研究成果
在应用π - 演算中,我们首次实现了将现有针对跟踪属性的计算安全(CS)结果,拓展到双进程一致性的 CS 结果。这一成果是在 CoSP 框架向等价属性的扩展中得出的,适用于那些所有可区分的计算测试都能在模型上表示为一个进程的 Dolev - Yao 模型。
为了验证方法的实用性,我们将其应用于一个涵盖签名和公钥加密的 Dolev - Yao 模型。此外,当 Dolev - Yao 模型支持长度函数时,ProVerif 常常无法终止计算。针对这种常见情况,我们提出将 ProVerif 与新引入的工具 APTE 相结合,以此实现计算上可靠的自动化分析。
未来的研究方向包括为更全面的 Dolev - Yao 模型(如零知识证明模型)证明从跟踪属性的 CS 结果推导一致性 CS 的充分条件。另外,将当前结果扩展到超越一致性的观察等价属性也是一个有趣的研究方向。
2. 安全密钥管理接口的背景与挑战
在当今安全威胁无处不在,平台和应用日趋多样化的背景下,开发者越来越倾向于使用基于安全硬件的解决方案,如智能卡、可信平台模块(TPM)或硬件安全模块(HSM)。这些安全硬件通常包含加密密钥,并具备执行基本加密操作的能力,可保障整个系统的安全。
然而,设计这些设备的应用程序编程接口(API)极具挑战。API 不仅要让用户能够管理设备上的密钥并使用加密功能,还要防止攻击者(在最坏情况下可能会对 API 进行任意调用)获取机密信息。目前,许多当代设备的 API 已被发现存在安全漏洞。
一种有前景的解决方案是设计能够在强大入侵者存在的情况下,通过形式化方法证明其安
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
