超级会员免费看
密码协议分析的新方法与策略
在当今数字化时代,密码协议的安全性至关重要。随着技术的发展,对密码协议进行形式化分析变得越来越重要,这不仅有助于发现潜在的安全漏洞,还能为设计更安全的协议提供理论支持。本文将介绍一些避免攻击的机制、统一化符号可达性分析的相关内容,以及一种新的符号可达性分析技术——规范约束缩小法。
避免攻击的机制
在网络通信中,攻击行为可能会威胁到数据的安全性。为了避免攻击,有几种简单且低成本的机制可供选择。
- 发送安全哈希值 :在多方计算(MPC)结束返回密码块时,代理可以向客户端发送注入随机数的安全哈希值。当随机数在发送到一次性电子邮件地址的消息中被发现时,很容易检查它是否与SCI构建期间发送给客户端的哈希随机数匹配。这样,在事后能够检测代理不当行为的情况下,就无需假设密钥是全新未使用的。
- 发送零知识证明 :代理向客户端发送一个零知识证明,表明其知道注入的随机数。这种方法虽然成本稍高,但可以让客户端停止协议并防止攻击。
- 改变MPC输出接收方 :将MPC的输出发送给客户端而不是代理,也可以避免攻击,同时无需假设密钥是全新的。例如,如果使用混淆电路(如在对预期SCI开销的分析中那样),可以反转混淆者和评估者的角色,这在通信开销方面可能会稍微高效一些,因为客户端无论如何都需要这个输出来生成密文的其余部分。
然而,我们引入的攻击被TLS会话恢复的密钥格式要求所排除。但分析表明,TLS的SCI证明(使用特定构造)必须特别利用TLS会话密钥的全新性。我们提出的修改后的SCI构造似乎可以避免假设会话密钥是全新的,但这些构造仍需要
订阅专栏 解锁全文
扫一扫
9022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
