超级会员免费看
基于身份的协议的符号分析
1. 相关工作与背景
安全协议的符号分析工具的使用历史悠久,早期有Millen的Interrogator、Longley–Rigby搜索工具和Meadow的NRL协议分析器(NRLPA)等。这些工具基于Dolev和Yao的开创性工作所提出的密码学符号模型,该模型将密码操作表示在一个便于高效机械化证明的项代数中。早期工具可看作原型模型检查器,例如NRLPA具备现代模型检查器的许多特性,包括自动证明有限状态空间的穷举搜索意味着无限状态空间的穷举搜索,以及后来用于描述协议安全属性的时态逻辑语言NPATRL。
当前一代的工具中,Maude - NPA是NRLPA工具的精神继承者,它基于Maude中的逆向缩小技术。而我们选择的工具是Tamarin,它结合了Millen和Shmatikov引入的约束求解以及Maude - NPA中的逆向搜索。
2. 基于身份的密码学
基于身份的密码学由Shamir在20世纪80年代初提出。基于身份的签名方案很快得以实现,而加密方案的实现则花费了更长时间,直到2001年才由Boneh和Franklin首次提出。基于身份的密码学的基本思想存在一个特性,即在许多场景下,与公钥密码学相比,其吸引力较低,即内在的密钥托管问题。在基于身份的密码学中,私钥生成中心存储一个主秘密,用于为所有参与者创建私钥。尽管有提议使用秘密共享方案分割主秘密,以实现多个私钥生成器,但此类降低信任机制并未得到广泛应用。任何参与者的公钥都可以使用主公钥和参与者的名称生成,因此只需真实地分发主公钥,而无需分发单个公钥。
2.1 签名方案
基于身份的签名(IBS)方案依赖于一个称为私钥生成器(PKG)的可
订阅专栏 解锁全文
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
