密钥交换安全模型

最新推荐文章于 2025-07-19 11:49:39 发布
原创 最新推荐文章于 2025-07-19 11:49:39 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

密码学原语安全模型的来源:

几乎每一种密码学原语都有其自己的安全模型,安全模型即为密码学原语(工具)在现实中的应用与敌手攻击的抽象,例如加密方案的CPA、CCA等模型,签名方案的EUCMA模型以及密钥交换协议的BR,CK等模型。这些模型的命名方式有的是依据敌手的攻击行为而定义,有的是则是用提出该模型的作者姓名进行命名。

密钥交换安全模型:

密钥交换方案与加密方案还是有一定的区别,但是可以类比其安全模型。密钥交换本质是一种密码学协议,其中可能有2个或者多个参与方。一般情况下,加密方案只有两个参与者加密方与接受密文的解密方。

首先,我们关注密钥交换协议中敌手的能力。第一,一般来说敌手是一种基于网络的敌手,其可以监听网络流量信息甚至修改、截取、变换网络上信息的顺序。第二,由于密钥协商协议是公开的,敌手也能够执行任意的协议计算。第三,敌手除了静态的监听还能积极主动的参与到协议的执行过程中去,例如其可能通过一些物理手段或者其他技术手段获取到使用该协议的参与者的长期密钥信息,甚至是实时的内存信息。

接着,我们关注密钥交换协议中敌手的目的。敌手的最终目的是获取其选择的某些用户在某些时刻的会话密钥,为此敌手可以不择手段。

然后,我们列举一些敌手可能获取信息以及方式:

(1)敌手可以指定一些用户创建会话。

(2)敌手可以向已经存在的会话发送消息,并获得返回值。

(3)敌手可以揭示(打开、腐败)一些参与者的长期密钥

(4)敌手可以揭示(打开、腐败)一些随机数。

(5)敌手可以对测试会话进行猜测。

(6) 其他方式

目前多种不同的安全模型的最大区别也在于能够支持敌手访问、请求能力不同。

进一步,我们关注一些密钥协商协议共有的内容:

匹配、部分匹配会话概念:AKE协议实际上是由一方进行计算的,因为AKE协议中至少有两个参与方,并且协议执行于一个不假定为安全的网络上,那么作为会话的发起方而言,其实很难确定与其交互的合作者是一个敌手还是一个真实的参与者。故,在AKE的习惯处理方式上,用2个谕言机来刻画一个会话实例,一般

最低0.47元/天 解锁文章
0-RTT密钥交换安全构造
10-25
本文通过对0-RTT密钥交换协议的深入研究,提出了一种新的安全模型,并基于此模型给出了一种新的安全密钥交换方案。这一方案不仅可以实现前向保密,还具有高效实例化的特点,为像TLS 1.3、QUIC这样的协议提供了理论...
基于CK模型安全节点认证密钥交换协议
10-16
无线传感器网络中的节点常常被部署在非安全的环境中,因而容易遭受假冒等安全威胁。为保护可信节点之间数据通信安全,基于计算性DiffieHellman假设,提出一种节点认证与密钥交换协议。推荐方案不仅能实现对参与节点真实身份的鉴别,而且生成一个参与方共享的秘密密钥,为参与方之间的数据交换建立一个安全的通信信道。并证明了推荐方案能实现CK模型下认证和密钥协商的协议的安全目标。此外,对安全属性的分析表明该协议具备前向安全、已知会话密钥安全、抗密钥泄漏假冒及未知密钥共享攻击的能力。
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第51篇]什么是基于ID的加密的安全模型,描述一个IBE方案
dadongwudi的博客
07-14 445
在公钥密码学中,如果Alice想要给Bob发送一条消息,她需要Bob的公钥,一般来说公钥都很长,就像一个随机的字符串。 假设Alice可以不用公钥而是使用Bob的名字或者邮件地址作为他的公钥。实际的来说,这会很方便,Alice不必记住很长的公钥,也不用验证这个类似于随机串的公钥是否真的属于Bob。为了让这变得容易,我们需要基于身份的加密(IBE)。 在IBE中,存在一个实体叫做私钥生成器(PKG)。PKG能够通过Bob的ID和一个主密钥来计算Bob的私钥。一旦Bob已经对PKG认证过自己,那么他就可以向PK
密码学技术如何选型?再探工程能力边界的安全模型|第5论
微众区块链的博客
04-18 480
​作者:李昊轩 来源:微众银行区块链 ​牢不可破的密码学算法也怕物理攻击?物理信号泄露为何会威胁到隐私保护的效果? 隐私保护方案对部署环境有何讲究?不可信执行环境下如何设计隐私保护方案? 这里,我们将继续安全模型的分析,由隐私保护技术方案中理论层面的能力边界,扩展到实际开发部署时工程层面的能力边界,梳理工程实现中相关安全假设,以及适用的业务场景。 在上一论中,我们介绍了多种不同的安全模型,来衡量基...
密码学之安全模型总结
weixin_39529207的博客
05-30 4540
本文将系统性地总结密码学中常见的安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义。
安全(六种核心安全机制-加密、密钥、签名与证书)
我很好
07-18 6728
安全要解决什么问题 你都会的密码术 回顾与总结
密码学中常用于安全性证明的几种模型
qq_45169358的博客
07-31 1466
密码学中常用于安全性证明的几种模型
20、基于游戏的组密钥交换安全模型解析
pear55的博客
07-18 18
本文深入解析了组密钥交换(GKE)的安全模型,重点探讨了函数C与IID在语法表示上的优势,分析了GKE协议在高度灵活通信环境下面临的建模挑战。文章系统梳理了配对谓词的四大目的:禁止平凡密钥泄露、检测认证攻击、定义正确性和实现通用可组合性,并对比了现有模型中配对谓词的定义方式、通用性、精确性及公开可推导性。针对现有不足,提出了一种基于相同密钥标识符(kid)的新型配对定义。在安全目标方面,总结了密钥不可区分性与显式/隐式认证的设计差异,并评估了不同模型对攻击者控制协议执行和访问秘密信息能力的支持。最后,通过总
21、基于游戏的群组密钥交换安全模型解析
最新发布
pear55的博客
07-19 20
本文提出了一种基于游戏的群组密钥交换(GKE)安全模型,通过定义敌手与预言机的交互过程,构建了一个通用、灵活且精确的安全框架。该模型支持多实例参与、多种认证方式,并适用于未认证和认证环境,同时允许异步执行和协议特定的操作变体。文章分析了模型的优势,包括对上下文输出、自然配对定义和组合结果的尊重,并展示了如何扩展模型以支持后向保密性。最后,讨论了现有研究的不足、模型的意义以及未来在子模型识别、随机源与认证整合、实际协议分析等方面的挑战。
18、密码学中的零相关线性分析与组密钥交换安全模型探讨
pear55的博客
07-16 15
本文探讨了密码学中的零相关线性分析与组密钥交换(GKE)安全模型。重点分析了零相关线性分析在SKINNY-64/192算法中的应用,并系统梳理了GKE协议的发展与安全性挑战。文章提出了一个通用且灵活的GKE模型,旨在统一现有协议的安全分析框架,同时满足动态组、异步操作等现实需求。此外,还总结了GKE在未来多领域应用的发展趋势,为构建更安全的密码系统提供理论支持。
密码学技术如何选型?初探理论能力边界的安全模型
跨链技术践行者
11-27 405
系统变更后,为何隐私数据频频泄露?密码学算法自由组合后构成的新协议是否依旧安全?当下部署的隐私保护系统,10年后是否依旧有效?密码学协议是否越安全越符合实际业务需求? 这里,我们将继续密码学技术选型的分享,从单个密码学算法扩展到由多个密码学算法构成的密码学协议的安全性,梳理相关的能力边界,以及选用不同协议对实际业务中隐私保护效果的影响。 正如上一论(←点击查看)所提到的,学术界在构造密码学算法时,引入了一系列安全假设,只有当这些安全假设都成真时,对应的密码学算法才安全。类似地,由多个密码学算..
MANET环境下的密钥预共享安全引导模型 (2011年)
05-15
提出了一种移动自组织网络(MANET)环境下基于单向哈希函数和拉格朗日插值多项式组的(t,n)门限方案的随机密钥预共享安全引导模型,该安全引导过程分为基于单向哈希函数和拉格朗日插值多项式组的密钥预共享安全引导过程以及基于门限数字签名的密钥安全恢复协议2个部分.引导模型采用了单向哈希函数,使得每个密钥分片的子密钥难以被暴露,同时将门限数字签名机制引入到了密钥恢复协议的安全引导过程中,有效检测和防止了在密钥恢复或重组过程中的欺骗行为以及DoS攻击.实验验证从安全引导成功的性能、模型计算复杂度、节点被俘后的网络
【计算机网络】网络安全 : 数据加密模型 ( 加密模型 | 密钥 | 密码学 | 密码安全 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-17 5196
一、数据加密模型、 二、密钥、 三、密码学、 四、密码安全
安全防御——密码学
金色%夕阳的博客
09-16 4739
密码—明文–>算法+密钥—>密文 对称加密算法解决信息的安全传输通道 非对称加密算法解决对称加密算法密钥的安全传输通道 对称加密——速度快但是密钥不安全 非对称加密——速度慢但是密钥安全 机密性问题最佳解决方案:用非对称加密算法加密对称加密算法的密钥 完整性与身份认证问题最佳解决方案:对明文a进行hash运算得到定长值h,然后对h进行非对称运算用私钥加密得到值k,然后对明文a进行对称运算得到y,传输时同时传输y和k,收到后用非对称公钥解开k得到h,然后用对称算法解开y得到a,然后对a进行hash得到h”如果
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第30篇]大致简述密钥协商中的BR安全定义
dadongwudi的博客
05-21 349
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。 在两方之间建密钥共享是一件密码学中古老的问题。就算只考虑定义也比标准加密困难的多。尽管古典的Diffie-Hellman协议在1976年思路解决了这个问题,但是它没有认证机制。就是说密钥能和任何人协商。这会导致中间人攻击。 为了阻止这样或者其它的攻击,我们需要一个安全定义。当定义一个密钥交换安全性有两种主要的方法。一个是基于符号模型的,一个是基于计算模型.
秘钥协议及新兴密码学方向【7】
smilejiasmile的博客
04-18 689
秘钥协议及新兴密码学方向【7】 秘钥管理及交换共享 (秘钥协议) 密钥交换是实现安全通信的基础,商用加密算法AES和DES需要在安全通信之前,实现通信双方的密钥共享。 密钥交换的常用方法: 基于RSA的密钥交换; 即通过 RSA 来对秘钥进行加密后,安全传输。证书颁发机构CA(CertificateAuthority); 基于DES/AES 实现的 KDC 技术(Key Distributed Center, 秘钥分发中心),引入了一个可信的第三方。 Diffie-Hellman 秘钥交
IKEv1密钥交换协商
spenga10的博客
11-15 1934
ikev1主模式抓包分析
密钥协商安全模型 || BR模型 || CK模型 || eck模型
weixin_52587220的博客
07-16 1827
密钥协商安全模型
密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
song_qing_8的博客
09-24 6324
密码学认证协议名词解释,AKE,PKI,IBC,IBS,IBE,双线性对
UC安全模型下的移动卫星通信系统认证密钥交换协议研究
本文提出了一个基于UC安全模型的移动卫星通信系统认证密钥交换协议,该协议设计了一个简单、低计算复杂性的认证密钥交换协议,保证了强安全性和实用性。该协议的安全分析结果表明,新协议的安全属性包括可用性、有效...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值