超级会员免费看
基于可信新鲜度的密码协议设计解读
在密码协议设计领域,保障安全性是至关重要的。下面将深入探讨协议设计中需要实现的安全属性、基于可信新鲜度的协议设计等内容。
协议设计需实现的安全属性
在协议运行过程中,有几个关键的安全属性需要实现,包括密钥建立和公平性。
密钥建立
密钥建立服务是确保通信双方安全交换密钥的重要环节。常见的提供密钥建立服务的数学算法有:
- 具有可信新鲜度的消息认证码。
- 具有可信新鲜度的数字签名方案。
- 在加密前,将一个秘密认证值附加到具有可信新鲜度的加密文本上。
同时,根据不同的应用场景,有三种类型的密钥传输和协商协议:
- 单边认证密钥传输协议(UK - secure) :在存在概率多项式时间敌手 I 且其完全控制通信链路的情况下,对于合作伙伴 Pi 和 Pj 之间的协议 Π,若 k 是由主体 Pj 选择的临时会话密钥,当满足 (b_{P_i,t}\$ = \lfloor\langle11kP_iP_j\rangle, \langle1P_j\rangle\rfloor) 时,协议 Π 是 UK - 安全的。
- 双边认证密钥传输协议(MK - secure) :同样在上述敌手环境下,对于 Pi 和 Pj 之间的协议 Π,若 k 是 Pj 选择的临时会话密钥,当满足 (b_{P_i,t}\$ = \lfloor\langle11kP_iP_j\rangle, \langle1P_j\rangle\rfloor) 且 (b_{P_i,t}\$ = \lfloor\langle11kP_iP_j
订阅专栏 解锁全文
扫一扫
14
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
