超级会员免费看
基于可信新鲜度的加密协议设计
1. 认证测试在协议设计中的应用
认证测试在协议设计中十分有用。假设在一个加密协议中,一个主体创建并传输了包含新值 $v$ 的消息,随后该主体接收到以加密形式改变后的该消息。这种组件可被视为一种认证测试。由此可以推断,拥有相关密钥的某个主体对包含 $v$ 的消息进行了转换。在某些情况下,进行消息转换的必定是协议的常规参与者,而非攻击者。认证测试为转换边是常规主体的工作提供了充分条件。
认证测试主要有两种类型:
- 转换边 :指改变值 $v$ 发出时的加密形式,并在新组件中接收该值的操作,以及接收一个值并在新组件中发出该值的概念。
- 输出测试 :新值 $v$ 以加密形式传输,只有常规参与者才能从该形式中提取 $v$。
- 输入测试 :$v$ 以加密形式被接收,只有常规参与者才能将其置于该形式。
- 主动测试 :是前两种测试的组合,还包含补充思想和用于检查某些值是否保持秘密的相关方法。
这些测试共同决定了广泛的加密协议能够实现的认证属性。认证测试可以用链空间形式化表示。
输出、输入和主动测试以及适用于它们的认证结果,暗示了一种协议设计过程。在认证测试的抽象层面上,认证协议设计主要是选择认证测试,并构建唯一的常规转换边以满足要求。重要的是首先确定要实现的目标,然后协议的每个常规参与者根据目标选择认证测试并构建相应的协议消息,最后由这些构建的消息形成协议。
不过,认证测试中的输出测试、输入测试和主动测试考虑了新值 $v$ 的新鲜
订阅专栏 解锁全文
扫一扫
33
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
