0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于模拟的通用可组合安全

冬至子 来源:数云密码 作者:梅琳 2023-09-17 15:16 次阅读

1. 基于游戏的安全模型

定义挑战者和攻击者之间的交互,计算敌手成功的概率,以IND-CPA为例:

图片

2. 基于模拟的安全模型

假设存在两个世界,一个理想世界,一个现实世界。现实世界中,协议参与各方交互式地运行协议。在理想世界中,存在一个可信第三方,各个参与方只需把自己的输入交给可信第三方,由可信第三方完成计算,并将结果返回给各参与方。

我们说一个协议是安全的,如果任何现实世界中的攻击都可以在理想世界中被模拟,如果存在攻击在现实世界中成功,那么在理想世界中也存在模拟的攻击可以成功,但是消息通过安全信道发送,计算由可信方执行,因此在理想世界中不能实施成功的攻击,从而在现实世界中攻击也不能成功。所以,现实世界中的攻击手段少于等于理想世界。也就是说,现实世界至少和理想世界一样安全。而理想世界的安全性显而易见,因为这是由可信第三方保证的,所以我们通过这种方式刻画协议的安全性。

图片

3. 独立运行安全的不足

如果协议是独立运行的,即环境中只有该协议在执行,那么我们称其为 stand-alone。如果一个协议在独立运行的情况下是安全的,并不能说明在组合执行的情况下,其也是安全的。甚至可以构造一些流氓协议,破坏原始协议的安全性。此外,即使同一个协议的多个实例并行运行,也不一定能够保证安全性。

图片

其中,协议π是一个输入为n比特的密钥的安全协议,用户们共享2n比特的密钥k=k1k2

协议π1:用户公开k1,使用k2作为密钥执行协议π

协议π2:用户公开k2,使用k1作为密钥执行协议π

协议π1和π2同时执行后,就不再安全。

4. UC安全

2001年,Canetti提出了通用可组合安全(Universally Composable Security,以下简称为UC安全)的概念。它的最优秀的性质就是一种模块化设计思想:可以单独设计协议,只要协议满足UC安全,那么就可以保证它和其它协议并行运行的安全。UC安全模型使得对任意密码协议有统一和系统的描述,使得复杂协议分析变得简单。

·UC框架定义了 现实环境 (real world),现实环境描述协议的真实运行情况,其中所有参与者在真实敌手A存在的环境下运行真实协议。

·UC框架定义了 理想环境 (ideal world),用来描述密码协议的理想运行情况。在理想环境下,存在虚拟参与者、理想敌手S和理想函数F。参与者间以及敌手S与参与者不直接通信,所有参与者和敌手S均与理想函数交互。理想函数本质上是一个不可攻陷的可信角色,用来完成密码协议所需的理想运行环境下满足安全需求的理想功能。

在UC框架中,环境Z用来模拟协议运行的整个外部环境(包括其它并行的协议、攻击者等)。Z可以与所有的参与者以及攻击者A和S直接通信,不允许直接访问理想函数F。

协议设计者按照如下步骤来构造更为复杂的协议。

1.设计一个“高层的”协议来安全地解决复杂任务,并假设其中用到的子任务可以安全地执行;

2.设计UC安全的协议来完成子任务;

3.通过将通UC安全的子任务插入到“高层”协议中来获得一个完整的协议。

设计一个比较复杂的协议的时候,我们就有了一个强力的工具帮助实现模块化的设计,首先从底层开始设计一个个UC安全的子协议,然后一层层地都用UC安全定理进行组合,那么就可以保证整个系统的安全性,而且如果系统的协议最项层依然保证UC安全的话(也就是说,它也能安全实现某个理想功能),整个系统就都是一个安全的模块,可以供更复杂的系统直接调用。

已有的一些理想函数:安全通信,公钥加密,两方计算和多方计算等。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 密钥
    +关注

    关注

    1

    文章

    138

    浏览量

    19752
  • 模拟器
    +关注

    关注

    2

    文章

    874

    浏览量

    43205
收藏 人收藏

    评论

    相关推荐

    STM32F0比较器介绍

    2个通用比较器 轨到轨输入 速度/功耗可配置 可单模块独立工作,也可和定时器一起工作 两个比较器可组合成窗口比较器使用 多个比较门限可供选择 比较器输出 常用于: 根据比较结果退出低功耗模式 信号调节 周期电流控制(结合DAC和定时器的PWM输出)
    发表于 09-12 07:20

    通用可组合的组密钥交换协议

    该文提出了一个通用可组合框架下的组密钥交换理想函数,并在防篡改硬件令牌的基础上,利用部分隔离状态下证据不可区分知识证明,设计了一个组密钥交换协议,安全地实现了
    发表于 11-13 15:01 5次下载

    通用可组合的公平电子支付协议

    公平性是电子支付协议的一个基本属性。该文基于通用可组合模型,定义了公平电子支付理想函数。在可转化签名理想函数、注册理想函数和安全会话理想函数辅助的混合模型下,
    发表于 11-18 15:06 0次下载

    MAX17007A, MAX17008 可组合的、双通道、Q

    MAX17007A, MAX17008 可组合的、双通道、Quick-PWM图形核控制器,用于笔记本电脑 MAX17007A/MAX17008是可组合的、双通道、Quick-PWM™图形核控制器。 控
    发表于 03-31 09:47 510次阅读

    通用可组合的RFID搜索协议

    为了解决对 无线射频识别 (RFID)标签的安全搜索问题,对RFID搜索协议的安全需求进行了分析.基于通用可组合模型,提出了RFID搜索理想函数.利用伪随机函数原语
    发表于 07-15 16:39 37次下载

    通用可组合的群签名协议

    目前群签名协议大多只局限于单个协议执行的安全性,在多协议环境下安全性减弱。为此,研究通用可组合模型框架下的群签名在多个协议并发执行时的安全
    发表于 02-24 14:57 0次下载

    区块链可组合性的价值探索

    区块链电脑网络拥有无需信任 trustless 的本质,这极大的释放了可组合性的潜力,因为开发者可以在共享的基础设施上进行开发工作,无需担心他们下一层级的依附之物会被挖墙脚。这是千真万确,因为区块链
    发表于 03-21 11:11 671次阅读
    区块链<b class='flag-5'>可组合</b>性的价值探索

    超融合的未来是什么?

    人机交互,分解人机交互,分布式人机交互,可组合基础设施,可组合/分解基础设施,融合基础设施,开放融合,混合人机交互,HCI 2.0,混合融合基础设施和混合云基础设施,你了解多少?
    的头像 发表于 07-09 09:05 5477次阅读
    超融合的未来是什么?

    DFRobot长U型支架组合成云台介绍

    长U型支架+多功能铝合金舵机支架+舵机+ 杯士轴承即可组合成云台,机械手,机器人关节,仿生机器人和类人机器人。
    的头像 发表于 11-18 09:23 2139次阅读
    DFRobot长U型支架<b class='flag-5'>组合</b>成云台介绍

    dfrobot全方位蜂巢云台简介

    这是一款大负载、可组合的多功能云台平台。
    的头像 发表于 12-20 16:14 1152次阅读
    dfrobot全方位蜂巢云台简介

    可组合数据中心的部署和应用说明

    可组合数据中心部署应用程序将使IT更容易满足组织业务需求,同时提高部署速度。在数据中心IT基础设施的发展过程中,一旦部署,计算、存储和网络系统将保持固定配置并且不灵活。
    的头像 发表于 12-25 16:16 575次阅读

    软件定义+硬件加速,赛灵思诠释可组合式的数据中心

    的应用,而无需硬件的升级和扩展。”在赛灵思数据中心的春季媒体沟通会上,数据中心市场总监Ed Wright说道。 Ed Wright 赛灵思数据中心事业部市场营销总监   本次沟通会上,赛灵思的主题是可组合性,着重介绍了可组合式的智能NIC、smart w
    的头像 发表于 03-19 16:15 1.9w次阅读

    Jetpack Compose基础知识科普

    而精彩。Compose 使用全新的组件——可组合项 (Composable) 来布局界面,使用修饰符 (Modifier) 来配置可组合项。
    的头像 发表于 04-02 13:38 2920次阅读

    JDK19中比较重要的新特性

    Record Patterns可对Record的值进行解构,通过嵌套Record模式和Type模式能够实现强大的、声明性的、可组合的数据导航和处理形式。
    的头像 发表于 09-26 09:22 1641次阅读

    为什么模块化可组合性对当今的安全关键型软件开发至关重要

    模块化解决了设计具有明确定义的接口的子系统(模块)的问题,这些接口可用于各种上下文。可组合性要求模块之间的关系,以便它们可以以解决多个问题的方式组合在一起。特温特大学的Ansgar Fehnker对这两个概念如何协同工作给出了这样的定义:
    的头像 发表于 11-16 16:51 896次阅读