恶意PUF下安全计算的可行性分析
超级会员免费看
恶意物理不可克隆函数下安全计算的可行性与不可行性
在当今的安全计算领域,物理不可克隆函数(PUF)因其独特的特性而备受关注。它能够在无需额外设置的情况下实现通用可组合(UC)协议,还能构建无条件安全的协议,即不依赖任何密码学假设。
1. PUF 相关研究进展
早期的研究基于 PUF 构建了具有独立安全性的不经意传输协议。随后,有学者在 UC 框架内对 PUF 进行了形式化定义,并展示了具有无条件安全性的比特承诺、密钥协商和不经意传输等协议的构建,这似乎解决了与 PUF 相关的基本可行性问题。
然而,后续研究指出,之前的结果隐含地假设所有 PUF,包括攻击者创建的,都是诚实生成的。但实际上,攻击者不一定会使用推荐的制造过程,而且通常也不清楚如何“测试”某个 PUF 是否正确生成。为解决这一局限性,有学者定义了一个攻击者可以创建具有任意指定行为的恶意 PUF 的模型。在这个新的对抗环境中,之前的协议很容易受到攻击,但他们也表明在额外的数论假设下,在恶意 PUF 模型中可以构建用于安全计算的通用可组合协议。不过,他们明确留下了一个问题:在恶意 PUF 模型中是否可能实现无条件安全。最近,有研究在这个问题上取得了部分进展,提出了一个在恶意 PUF 模型中具有无条件安全性的承诺方案。
2. 有状态与无状态(恶意)PUF
诚实生成的 PUF 是无状态的,即其输出独立于计算历史。而恶意生成的 PUF 可能是有状态或无状态的。允许攻击者创建有状态的 PUF 显然更具一般性,但假设攻击者只能产生无状态的 PUF 也是有意义的,因为根据实现 PUF 的物理技术,在 PUF 中加入动态状态可能根本不可行。
订阅专栏 解锁全文
扫一扫
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
