22、安全协议的计算可靠自动证明

安全协议的计算可靠自动证明

在安全协议的研究中，确保协议在不同模型下的安全性是至关重要的。本文将探讨安全协议在符号模型和计算模型下的安全性，以及相关的自动证明方法。

主要研究成果

• 跟踪属性的可靠性 ：如果一个协议在符号模型下满足某个谓词（即协议在符号模型下是安全的），那么在计算模型中，对于概率多项式时间（p.p.t.）的对手，具体跟踪结果以压倒性的概率满足相同的谓词（即协议在计算模型下也是安全的）。这一结果是对类似定理的扩展，将其应用于除了随机数和公钥加密之外还使用数字签名的协议。
• 保密性证明的可靠性 ：保密性证明的可靠性问题更具挑战性，因为在符号模型和计算模型中，保密性的形式化定义有很大不同。在符号模型中，保密性定义为无法推导出秘密；而在计算模型中，保密性定义为对手视图的不可区分性。不过，对于随机数的情况，我们证明了符号保密性意味着计算保密性。

相关工作

在安全协议的研究中，有许多相关的工作。Abadi 概述了可靠性定理的必要性，Abadi 和 Rogaway 获得了第一个这样的结果。此后，还有许多其他相关成果，例如：
- Abadi 和 Rogaway 给出了在被动对手存在的情况下对称加密保密性属性的可靠性定理。
- Laud 展示了在固定会话数量模型中对称加密机密性属性的可靠性。
- Micciancio 和 Warinschi 证明了使用随机数和公钥加密的语言的跟踪属性的可靠性。
- Backes、Pfitzmann 和 Waidner 给出了包含对称加密和认证的更丰富语言的跟踪属性的