超级会员免费看
基于密码的密钥交换的 CIL 安全性证明
1. 引言
在基于密码的密钥交换协议中,安全性证明至关重要。本文将探讨如何对基于密码的密钥交换协议进行 CIL(Compositional Interaction Logic)安全性证明,主要围绕两个关键步骤谓词(step - predicate)的概率界定以及两个游戏 (O_0^0) 和 (O_1^0) 的不可区分性证明展开。
2. 游戏定义与基本概念
首先,介绍一些基本的游戏和概念。有两个游戏 (O_0^0) 和 (O_1^0),它们包含相同的预言机(oracle),区别在于初始化预言机中 (b = 0),以及测试预言机中 (O_0^0) 返回随机的会话密钥 (sk)。
以下是一些关键的预言机实现代码:
Imp(U2)((u,i),(s,Y ⋆)) =
if varθ[(u,i)]! =⊥then
Y = D(pw,Y ⋆); (θ,X) = varθ[(u,i)];
Ku = Y θ;
Auth = H1(u ∥s ∥X ∥Y ∥Ku);
varsk[(u,i)] = H0(u ∥s ∥X ∥Y ∥Ku)
endif
return Auth
Imp(S2)((s,j),u,Auth) =
if varϕ[(s,j)]! =⊥then
(ϕ,Y,Y ⋆) = varϕ[(s,j)]; X = varX[(s,j)]; Ks = Xϕ;
H′ = H1(u ∥s ∥X ∥Y ∥Ks);
订阅专栏 解锁全文
扫一扫
8561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
