18、新型强安全认证密钥交换协议解析

新型强安全认证密钥交换协议解析

1. 实验及相关定义

在实验中，会进行一次均匀抛硬币操作，硬币结果 $b \in {0, 1}$。若 $b = 1$，实验答案为 $\kappa = SessionKeyReveal(sid)$；若 $b = 0$，则 $\kappa$ 是从 ${0, 1}^k$ 中均匀选取的随机值。对手 $M$ 在测试查询后继续实验，实验结束时，$M$ 需猜测挑战值 $\kappa$ 是否随机。若测试会话是新鲜的且 $M$ 猜对挑战值，则称对手 $M$ 赢得实验。

下面是几个重要定义：
- 匹配会话 ：两个会话 $\Pi_{sid}^{i,j}$ 和 $\Pi_{sid^ }^{j,i}$ 若满足以下两个条件，则为匹配会话：
- 两个会话都接受了相同的会话密钥。
- 会话标识符 $sid$ 和 $sid^ $ 相等。
- 新鲜性 ：设实例 $\Pi_{sid}^{i,j}$ 是由两个诚实方 $P_i$ 和 $P_j$ 执行的已完成会话。若以下三个条件都不成立，则定义 $\Pi_{sid}^{i,j}$ 为新鲜的：
- 对手 $M$ 揭示了 $\Pi_{sid}^{i,j}$ 或 $\Pi_{sid}^{j,i}$（若后者存在）中持有的会话密钥。
- 存在匹配会话 $\Pi_{sid}^{j,i}$，且 $M$ 揭示了 $[sk_i$ 和 $esk_i]$ 或 $[sk_j$ 和 $esk_j]$。
- 不存在匹配会话 $\Pi_{sid}^{j,i}$，且 $M$ 在会话 $\Pi_{sid}^{i,j}$ 完成之前