超级会员免费看
自适应安全广播:统计与计算安全分析
在安全通信领域,广播协议的安全性至关重要。本文将探讨统计安全(信息论意义上且误差概率可忽略)和计算安全场景下的广播协议,特别是在自适应对手存在的情况下,分析广播协议的安全性条件。
1. 安全概念与常见误解
在统计安全和计算安全的概念中,人们普遍认为,当假设存在允许数字签名的设置时,广播对于任意数量的作弊者(即 (t < n))都是可行的。例如,可使用 Dolev - Strong 广播协议实现计算安全,或使用 [PW92] 实现统计安全。然而,当考虑自适应对手时,这种普遍看法是错误的。实际上,对于计算安全和统计安全的广播,条件 (t \leq n/2) 是必要且充分的。
2. 条件 (t \leq n/2) 的充分性证明
为证明 (t \leq n/2) 的充分性,我们将提供一个能安全实现广播功能 (F_{BC}) 的协议。该协议会同时处理计算安全和统计安全这两种情况。在协议中,参与者需要对发送的消息进行数字签名,这通过假设协议可访问理想数字签名功能 (F_{SIG}) 来建模。
我们的方法分两步进行:
1. 证明对于 (t \leq n/2),存在安全实现 (F_{UBC}) 的方案。
2. 利用引理 2 从 (F_{UBC}) - 混合协议推导出实现 (F_{BC}) 的协议。
引理 4 表明,协议 (\Pi_{DS}) 在 (F_{SIG}) - 混合模型中,对于 (t < n) 能完美 (t) - 安全地实现 (F_{UBC}),其中签名由对理想签名功能 (F_{SIG}) 的调用替代。
为实现第二步,即构建实现 (F_{
订阅专栏 解锁全文
扫一扫
12
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
