超级会员免费看
抗入侵公钥加密技术解析
1. 引言
在当今的数字时代,密码系统的安全性至关重要。然而,密钥暴露问题成为了密码系统面临的一大挑战,它可能导致系统的所有安全保障失效。随着密码原语在廉价、轻量级和移动设备上的广泛应用,攻击者更容易攻破设备获取密钥,而不是破解系统所基于的计算假设。因此,研究界必须妥善解决密钥暴露的问题。
为应对这一问题,研究人员提出了多种方法。完全防止密钥暴露的方法(如使用防篡改设备)成本过高,不适合大多数常见应用。因此,研究主要集中在增加密钥暴露的难度,或在部分密钥暴露时尽量减少损失。例如,门限密码学将秘密分布在多个设备上,使得暴露部分设备的秘密不会导致方案被破解,但这要求每次进行密码操作时至少有一定数量的设备参与,对于移动用户等场景不太适用。
另一些方法将时间划分为不同的周期,秘密密钥随时间演变,而公钥在方案的整个生命周期内保持不变。前向安全密码系统是这类方法的先驱,在该系统中,秘密密钥由单个用户存储,并在每个时间周期开始时更新。攻击者获取某个周期的密钥后,只能对该周期及之后的周期进行密码操作,而无法破解之前的周期。为了在密钥暴露后仍能保证后续时间周期的安全性,密钥隔离的概念被提出,该模型假设服务器有一定的安全存储,用户可以在服务器的帮助下更新密钥,安全性比前向安全系统更好。
最近,入侵弹性的概念被提出,它综合了前向安全和密钥隔离的优点。在这个模型中,用户和服务器都存储秘密信息,用户可以独立进行密码操作,并在服务器的帮助下更新密钥。与密钥隔离模型不同的是,入侵弹性模型不再假设服务器是安全的,用户和服务器可以选择刷新他们的秘密。即使攻击者多次获取用户和服务器的密钥,但只要不是同时获取,系统仍然安全。如果用户和服务器的密钥在同一时间被暴露且期间没有刷
订阅专栏 解锁全文
扫一扫
21
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
