13、伪随机函数假设在(安全)距离界定协议中的应用及风险

最新推荐文章于 2025-10-16 09:49:17 发布
最新推荐文章于 2025-10-16 09:49:17 发布
阅读量10 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学前沿:理论与实践 文章标签: 伪随机函数 距离界定协议 PRF假设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pandas7gardener/article/details/154326382

伪随机函数假设在(安全)距离界定协议中的应用及风险

引言

距离界定(DB)协议由Brands和Chaum提出,旨在应对针对ATM系统的中间人攻击。其核心思想是标签(如RFID卡、智能卡等)需向读取器证明自身与之距离较近,且通常要进行身份验证,验证基于预先设定的共享密钥。在相关文献中,DB协议可能面临的攻击主要分为以下三类:
1. 距离欺诈(DF) :证明者试图让验证者相信其距离更近。
2. 黑手党欺诈(MF) :涉及诚实的证明者、验证者和攻击者,攻击者与双方通信,使验证者认为证明者就在附近,而实际证明者距离较远。
3. 恐怖分子欺诈(TF) :攻击者目标与黑手党欺诈相同,但证明者不诚实且与攻击者勾结,同时不泄露关键信息。

此外,还有更通用的中间人(MiM)攻击,主要是距离欺诈或黑手党欺诈的泛化。目前已实现的DB协议仅在防止中继攻击方面有效,但在安全远程解锁等场景下,应能抵御更广泛的攻击。尽管有一些形式化模型和安全证明的尝试,但可证明安全的距离界定领域仍不稳定。部分文献的安全分析存在不足,如用随机函数替代伪随机函数(PRF)的证明方法存在缺陷。

以下是一些因使用不当PRF而被DF或MiM攻击攻破的协议列表:
| 协议 | 距离欺诈 | MiM攻击 |
| — | — | — |
| TDB [1] | 第108页 | 第109页 |
| DFKO(增强的Kim - Avoine协议) [6] | 第110页 | - |
| Hancke和Kuhn的协议 [9] | 第112页 | - | <

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
13、两种距离界定协议及自动配对协议安全分析
7z8x2c4v6b9的博客
08-09 62
本文详细分析了两种RFID距离界定协议(Hitomi和NUS)的安全风险,并介绍了自动配对协议(AP)的设计与实现。Hitomi协议存在密钥泄露攻击的漏洞,攻击者可通过多次查询获取标签的密钥;NUS协议则面临距离欺诈攻击的威胁,其实际安全性远低于声称值。相比之下,AP协议作为一种无需人类交互的自动配对方案,适用于低成本被动RFID标签,并能有效抵御恶意攻击。文章还比较了各协议的优缺点,并提出了在不同应用场景下的应用建议,同时展望了未来RFID协议的发展趋势与挑战。
1、可证明安全国际会议与距离界定协议中的恐怖欺诈建模
web39explorer的博客
06-13 31
博文介绍了2013年可证明安全国际会议(ProvSec 2013)概况及其关于距离界定协议的研究。重点分析了协议在应对恐怖欺诈等威胁模型时的安全性问题,探讨了FO协议与SKI协议的表现,并提出了新的安全定义以指导未来协议设计。
14、安全数据库协议伪随机函数假设的攻击分析
pandas7gardener的博客
10-10 6
本文分析了多种基于伪随机函数PRF)的安全数据库(DB)协议中存在的安全漏洞,重点探讨了距离欺诈(DF)和中间人(MiM)攻击的原理与实现方式。通过对TDB、DFKO、Hancke-Kuhn、Avoine-Tchamkerten以及Reid等人提出的协议进行剖析,揭示了仅依赖PRF假设无法保障协议安全的问题。文章进一步提出了增强PRF构造、增加验证机制及引入时间戳与地理位置验证等应对策略,为设计更安全的认证协议提供了理论依据和实践指导。
3、距离界定协议中的恐怖欺诈抵抗:对比与分析
web39explorer的博客
06-15 26
本文深入分析了距离界定协议中恐怖欺诈的抵抗机制,对比了SimTF安全与勾结欺诈抵抗两种安全概念,并评估了FO协议与SKI协议安全性、优缺点及实际应用表现。文章进一步提出了未来协议优化与应用场景拓展的方向,旨在设计兼具安全性和实用性的距离界定协议
12、基于PUF的新型RFID距离界定协议及两种协议安全分析
7z8x2c4v6b9的博客
08-08 32
本文探讨了RFID系统中距离界定协议安全性问题,分析了现有协议(如Hancke和Kuhn协议、Hitomi协议及NUS协议)在面对距离欺诈、黑手党欺诈和恐怖分子欺诈等攻击时的不足。同时介绍了一种基于物理不可克隆函数(PUF)的新型RFID距离界定协议,其在安全性上相较现有方案有显著提升,扩展协议安全级别达到理想的(1/2)^n。文章还基于正式的安全分析框架对Hitomi和NUS协议进行了详细评估,并提出了未来研究方向。
44、基于线性码的新型伪随机函数及加密模式设计
read5的博客
07-28 38
本文介绍了一种基于线性码的新型伪随机函数PRFs)构建方法,并设计了NEMO加密模式。通过理论分析和安全证明,展示了该方法在安全性上超越了传统的生日边界,并可根据不同需求选择合适的线性码参数,实现高效加密。
8、现代私钥加密中的伪随机生成器与安全证明
cuda7parallel的博客
07-22 29
本文探讨了伪随机生成器(PRGs)在现代私钥加密中的核心作用及其安全性证明。文章首先介绍了加密方案的安全性定义,包括不可区分加密(EAV安全)和语义安全的等价性,接着详细阐述了伪随机生成器的定义、性质及其在构建高效加密方案中的应用。通过归约证明的方法,将加密方案的安全性归约到伪随机生成器的安全性,并讨论了其在实际场景中的优势与扩展应用。最后,文章分析了伪随机生成器在未来密码学发展中的挑战与趋势。
29、基于见证伪随机函数的密码认证密钥交换通用构造
transformer2023的博客
10-16 15
本文提出了一种基于见证伪随机函数(witness PRFs)的通用构造方法,用于实现密码认证密钥交换(PAKE)协议。与以往依赖平滑投影哈希函数(SPHFs)的方案不同,该方法利用 witness PRFs 的特性,独立于底层NP关系进行构造,提升了灵活性和适用性。方案基于CCA安全的带标签加密关系,并结合OAEP+框架构建适用于任意单向陷门置换的加密方案。通过一系列游戏证明了协议在自适应攻击下的安全性,能够有效抵御离线攻击并限制在线攻击的成功概率。文章还讨论了底层NP关系的结构要求,并提出了使用单向置换替
22、高效协议安全集合交集计算
web39explorer的博客
06-04 34
本文介绍了高效协议安全集合交集计算中的应用,重点讨论了基于伪随机函数的设计方法以及在不同敌手(恶意敌手和隐蔽敌手)情况下实现安全集合交集的协议协议在保护数据隐私的前提下,实现了高效的计算性能,适用于医疗数据共享、金融风险评估和广告投放等多个应用场景。
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
11-30
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
11-30
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文围绕四轴飞行器的位移控制展开,重点介绍如何通过设计内环和外环PID控制回路来实现对其姿态和位置的精确控制。外环负责根据期望位移生成姿态指令,内环则依据这些指令调节飞行器的实际姿态,从而实现稳定的位置跟踪。整个控制系统在Simulink环境中进行建模与仿真,便于验证控制策略的有效性与鲁棒性。文中详细阐述了四轴飞行器的动力学模型、控制结构设计原理以及PID参数整定方法,帮助读者深入理解飞行器控制的核心机制。; 适合人群:具备自动控制理论基础和Simulink仿真经验的高校学生、科研人员及从事无人机控制开发的工程师。; 使用场景及目标:①用于教学实践中帮助学生掌握多变量控制系统的设计方法;②为无人机姿态与位置控制系统的开发提供可复现的仿真框架;③支持进一步研究高级控制算法(如串级控制、自适应控制)在飞行器中的应用。; 阅读建议:建议读者结合Simulink模型同步操作,动手调试PID参数以观察系统响应变化,加深对内外环协同控制机制的理解,并可在此基础上拓展为非线性或智能控制策略的研究。
【嵌入式开发】Rust与C++互操作技术指南:基于FFI与bindgen的混合编程及渐进式迁移方案设计
11-30
内容概要:本文是一份关于在嵌入式环境中实现Rust与C++互操作的工程实践指南,系统介绍了如何将Rust逐步集成到现有的C/C++驱动框架中。内容涵盖互操作机制(如FFI、extern "C"、bindgen工具)、构建系统集成(Cargo与Make/CMake等)、内存与所有权管理、中断处理、调试测试流程及性能优化,并提供完整的实战案例——用Rust实现I2C传感器驱动并集成到C项目中。文章强调安全性、兼容性和渐进式迁移策略,附有大量可运行代码和常见问题解决方案。; 适合人群:具备一定嵌入式开发经验,熟悉C/C++,并希望引入Rust提升代码安全性的中高级工程师或技术团队;适合正在考虑语言迁移或模块重构的开发者; 使用场景及目标:①在现有C/C++项目中安全嵌入Rust模块,降低内存安全隐患;②实现高效跨语言调用,优化关键组件的可靠性与维护性;③通过bindgen自动化绑定、联合构建与调试,完成实际驱动开发与性能验证; 阅读建议:建议结合示例代码动手实践,重点关注FFI边界设计、内存安全规则和构建脚本配置,在真实嵌入式平台上进行调试与测试以掌握全流程。
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
11-30
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
Garfield-0927_JavaExperiment_34704_1763630740306.zip
11-30
Garfield-0927_JavaExperiment_34704_1763630740306
HEVC基本原理,变换、量化、熵编码、帧内预测、帧间预测以及环路滤波等模块 在HEVC中,几乎每个模块都引入了新的编码技术
最新发布
11-30
编码原理解析清楚,HEVC基本原理,变换、量化、熵编码、帧内预测、帧间预测以及环路滤波等模块。在HEVC中,几乎每个模块都引入了新的编码技术
基于MATLAB和Simulink开发的水箱液位控制系统仿真挑战项目_项目极简说明为使用MATLAB代码编写仿真环境挑战者需设计控制策略通过调节进水阀门开度来精确调节水箱液位高度.zip
11-30
基于MATLAB和Simulink开发的水箱液位控制系统仿真挑战项目_项目极简说明为使用MATLAB代码编写仿真环境挑战者需设计控制策略通过调节进水阀门开度来精确调节水箱液位高度.zip
Jenkins自动化持续集成实战教程.md
11-30
Jenkins自动化持续集成实战教程.md
华中科技大学2020级研究生数值分析课程2021年春季学期完整资源集合_包含课程所有PPT讲义网上搜集的课后习题答案大作业Lab文件夹下的Python代码实现Lab2-1子文.zip
11-30
华中科技大学2020级研究生数值分析课程2021年春季学期完整资源集合_包含课程所有PPT讲义网上搜集的课后习题答案大作业Lab文件夹下的Python代码实现Lab2-1子文.zip
项目极简说明_这是一个针对华中科技大学师生设计的艺术相关问卷数据集旨在探索大学生对艺术的感受兴趣和参与意愿通过一系列问题如艺术爱好培养乐器探索绘画冲动艺术活动参与渴望等.zip
11-30
项目极简说明_这是一个针对华中科技大学师生设计的艺术相关问卷数据集旨在探索大学生对艺术的感受兴趣和参与意愿通过一系列问题如艺术爱好培养乐器探索绘画冲动艺术活动参与渴望等.zip
MATLAB实现截断多元正态分布伪随机向量生成方法
在给定的文件信息中,我们看到标题提到了“截断的多元正态”,描述了如何使用特定的MATLAB函数“rmvnrnd”来生成从一个截断的多元正态分布中抽取的伪随机向量。标题和描述中涉及的关键知识点包括多元正态分布、截断...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值