超级会员免费看
密码协议组合与独立加密实现安全目标
1. 协议混合的背景与问题
在密码学领域,多个密码协议的组合使用是常见的情况。当几个密码协议组合在一起时,攻击者有了新的机会获取用于认证主体的消息,这使得协议分析变得更加困难,甚至可能导致协议失败。例如,密钥分发协议分发的会话密钥在后续加密使用中,可能会出现消息构造相似的情况,从而引发重放攻击、破坏协议的安全性保证,或者攻击者可能操纵密钥分发协议的消息来欺骗后续的密钥使用。
此外,许多现代协议有大量不同的选项和子协议,同一主体可能需要参与多个子协议,攻击者可能会利用这一点来达到自己的目的。当我们评估多个协议组合时,将被研究的协议称为主协议,其他协议称为次协议。
2. Neuman - Stubblebine协议示例
以Neuman - Stubblebine协议为例,该协议的重新认证子协议中,密钥分发中心不再参与,发起者会再次向响应者出示相同的票据。在这个过程中,响应者保证中的步骤3无法完成,因为产生 {|Nb|}K 的转换边可能位于协议第一部分的发起者链上,也可能位于第二部分的任何一种链上。不过,协议第一部分发起者的保证不受影响,因为没有添加产生 {|B Na K tb|}KA 形式项的转换边。这个例子说明了需要一种系统的方法来理解协议混合,如Neuman - Stubblebine协议的第一部分和第二部分的混合。
3. 避免协议冲突的规则
当协议混合时,一个经验法则是:如果主协议使用特定形式的加密消息来认证对等方,次协议不应构造这种形式的消息;如果主协议使用特定形式的加密组件来保护私有值,次协议不应接收这种形式的消息并以其他(可能不太安全)的形式重新传输其内容。也就是说,不
订阅专栏 解锁全文
扫一扫
8085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
