超级会员免费看
主动攻击者存在下形式加密的完整性:证明与应用
1. 引言
在密码协议验证领域,存在两种主要方法:形式化方法和计算模型方法。形式化方法源于Dolev和Yao的工作,其核心假设是完美密码学,即入侵者只有在知道逆密钥时才能从加密消息中获取信息,且新鲜随机数的生成是完美的。尽管有这些假设,一些曾被认为安全的协议仍被发现存在漏洞。目前已经开发了多种自动验证工具,用于有界或无界协议的验证。
计算模型方法基于图灵机研究加密方案,不进行密码学方案的理想化假设。在这个模型中,密码函数作用于字符串,攻击者是图灵机,正确性由高复杂度和低成功概率来定义。该方法被认为比形式化方法更现实,但由于其复杂性,很难开发(半)自动验证方法。
因此,一个重要的研究目标是将这两种方法联系起来,使得在形式化方法中验证通过的协议在计算模型中也能保证正确性。此前已有相关研究,如Abadi和Rogaway的工作,以及后续考虑主动入侵者的研究。这些研究证明了在加密方案满足特定属性(如IND - CCA)时,形式化模型的安全性意味着计算模型的安全性。
本文的目标是继续这方面的工作,放宽之前研究对协议的一些限制。之前的研究中,协议不允许发送秘密密钥,也不允许消息转发。为了放宽这些限制,我们首先给出安全标准(如IND - CCA)的一般定义,然后提出一个通用的归约定理,证明一个安全标准可以归约为更简单的标准,从而证明IND - CCA标准与更丰富、有用的标准等价。最后,我们使用这些标准证明Dolev - Yao模型对于涉及非对称编码和数字签名的协议也是计算模型的安全抽象。
2. 预备知识
- 非对称加密方案 :非对称加密方案
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
