20、密码学与移动设备安全技术剖析

密码学与移动设备安全技术剖析

1. 逆向 PUF 认证协议

1.1 认证概率分析

在认证过程中，若满足(t \leq \lfloor \frac{1}{2} + \frac{1}{2}\sqrt{1 + 2^{n+3}} \rfloor)，则 A 成功认证的概率上限为(\frac{(2\kappa -1)t^2 - (2\kappa -1)t + 2^{n+1}}{2^{n+\kappa+1}})。不过，该概率是基于最坏情况的敌手得出的，实际发生的可能性极小，是一种较为悲观的估计。

1.2 攻击类型及应对

• 模型构建攻击 ：在许多现有的认证方案中，被动敌手会收集部分挑战 - 响应对（CRP），尝试构建数学模型来模拟物理不可克隆函数（PUF）。但在本协议中，使用受控 PUF 隐藏了实际的 PUF 响应，从而抵御了此类攻击。
• 重放攻击 ：根据生日悖论，在观察到 t 个会话记录后，重放攻击成功的概率为(1 - e^{-\frac{t^2}{2^{n+1}}})。该概率增长速度比最坏情况下敌手成功概率(Succ_{wc}^{A,n,\kappa}(t))慢，且在相关的 t 值范围内始终较小。例如，当(n = 32)，(\kappa = 48)时，敌手观察超过 2581 个会话记录，重放攻击成功概率仍小于(Succ_{wc}^{A,n,\kappa}(t))；即便观察到 9268 个会话记录，该概率也不足以引发实际的安全担忧。

1.3 协议实例化步骤

• 确定参数 <