超级会员免费看
实时加密协议分析的简易语言
1. 引言
近年来,随着加密协议成为家庭银行、电子商务等众多分布式服务的基础构建模块,对其进行形式化分析的需求日益增长。以往的分析虽取得了不少成果,能发现许多协议规范中的细微缺陷,但大多局限于对实际协议的高度抽象,往往忽略了事件的具体时间信息。
本文的出发点是基于 CryptoSPA 展开研究。CryptoSPA 是 SPA 的扩展,增加了处理加密原语的新构造,并提出了一种定义安全属性的通用模式 GNDC。GNDC 的核心思想是将系统与所有可能的敌对环境进行对比验证。其通用形式为:系统 P 满足 $S_{α}$ 当且仅当对于所有的敌对环境 X,$P || X$ 满足规范 $α(P)$。当行为预序关系是预同余关系(如迹语义)时,会存在一个“最强大”的敌人,此时只需针对这个最强大的敌人进行一次检查,就能达到对所有可能敌人进行无限次检查的效果。
本文的主要目标是将 tSPA 的实时信息流理论扩展到 CryptoSPA,从而得到 timedCryptoSPA(简称 tCryptoSPA)。具体成果包括:
- 一种描述加密协议的语言,能处理因超时或时间戳等因素导致需要具体时间信息的情况。
- 提出名为 tGNDC 的通用模式,用于统一描述实时环境下的多种安全属性,如定时认证、定时完整性和定时保密性。
- 基于预同余语义的安全属性的特定结果,例如存在(实时)最通用的敌对环境。
- 初步的组合性结果,即展示安全实时协议安全组合的条件。
2. 模型
本部分介绍用于描述加密协议和安全属性的模型,它是 CryptoSPA 的实时扩展。CryptoSPA 是 SPA 的扩展,允许进程显式地处理消息,但只
订阅专栏 解锁全文
扫一扫
1330
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
