安全协议的可组合性分析与证明

被引量 : 9次 | 上传用户:liuhu8207
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在复杂的互联网环境下设计安全协议是一件非常有挑战性的任务,互联网环境的特点是大量协议并发运行,在孤立模型下设计的安全协议到了互联网环境下可能会变得不再安全。安全协议的可组合性分析就是针对这一问题进行的研究。可组合性和安全协议其它的安全属性不一样,它着重研究安全协议的各种安全属性在协议并发运行的时候是否仍然能够保持相应的性质。通用可组合安全框架是分析证明安全协议可组合性的一个重要方法。本文利用通用可组合安全框架对安全协议的可组合性进行了深入的分析和研究,取得了如下成果:1对通用可组合安全框架中理想函数的设计与验证方法进行了研究,应用Garay的方法对基于口令字的密钥交换理想函数的构造和演化过程进行了分析,揭示出它们之间在安全性上的联系和相互转换关系,验证了这种理想函数设计方法的可行性。2提出了一个通用可组合安全框架下的组密钥交换理想函数,并在防篡改硬件令牌的基础上,利用部分隔离状态下证据不可区分知识证明,设计了一个组密钥交换协议,安全地实现了组密钥交换理想函数。和采用CRS模型的协议相比,降低了把整个信任集中于一处带来的风险。提出的组密钥交换协议经过证明具有AKE安全,并且能够抵抗恶意参与者攻击。对防篡改硬件在可组合安全协议设计中的重要作用进行了总结,比较分析了各种防篡改硬件理想函数。采用防篡改硬件可以让安全协议在实现可组合性的同时具备很高的运行效率。3对不经意函数计算进行了深入研究:包括不经意多项式计算协议、不经意伪随机函数计算协议、不经意伪随机排列计算协议。以不经意多项式计算和不经意伪随机函数计算为基本模块构造了不经意伪随机排列计算协议。利用不经意伪随机排列计算协议构造了通用可组合的基于口令字的密钥交换协议,并对协议的安全性进行了证明。4对通用可组合安全协议的效率提升问题进行了研究。首先对Canetti的通用可组合口令字密钥交换协议效率进行了改进,以消息认证码代替一次性签名运算,在保证通用可组合性的同时提高了协议的运行效率,降低了带宽消耗量。其次,在参与方的输入是随机分布的,随机线性码的解码问题是难解的前提假设下,Applebaum提出的计算方法可以极大地提高不经意伪随机函数计算协议的效率,对该协议的正确性和通用可组合安全性进行了完整的证明。高效的不经意伪随机函数计算协议可以提高调用这个模块的上层协议如安全集合求交集和安全模式匹配的效率。
其他文献
时下,我国的教育形式大部分还是集中在教室,老师把知识传授给学生,学生下课后只能依靠记忆和课堂笔记复习,同学之间和师生之间的讨论和研讨难以展开,学生对课堂所学的知识不
统一思想明确任务推动全省朝鲜族乡镇的发展与稳定——黑龙江省朝鲜族乡镇工作座谈会侧记原野经黑龙江省人民政府批准,于1997年9月8日至9日在哈尔滨召开了全省朝鲜族乡镇工作座谈会。
<正>董其昌是明末杰出的书画家、书画理论家,文人画艺术的集大成者。他的文人画理论和创作实践对当时和后世的画坛产生了极为深远的影响,成为研究的热点之一。但对于董氏绘画
AlxGa1-xN/GaN异质结构材料和器件的研究是当前研究的前沿领域和热点。而其中热点研究之一是肖特基接触的研究。本文系统的研究了在Ni/Au金属和GaN间插入3nm薄Al层这种新型结
介绍了矿山采空区调查的内容要求,根据实际工作,总结了矿山采空区调查的地质工作程序及手段和方法。
阿托品(atropine)是兽医临床常用抗胆碱药物,超量及非法使用易造成其在动物源性食品中大量残留,从而影响消费者健康。为减少残留对消费者的危害,探究残留检测方法十分必要。
建国六十年来,先后有不少学者对江西省区域经济划分问题提出了多种不同的划分方案,它们在不同的时期指导着全省国民经济远景规划的制定和生产力布局,推动着江西经济社会的发
浙江河姆渡遗址经过1973年与1977年两次考古发掘,出土了一百余件用禽类肢骨加工的带孔骨管。当时经音乐工作者鉴定,认为是作为乐器使用的哨、笛。数十年来,河姆渡遗址出土的
本文以粮食主产区利益补偿为研究对象,对利益补偿的原因、补偿标准和补偿方式进行经济学分析。研究得出,国家粮食安全的公共产品属性和耕地用途管制导致了粮食主产区粮农和地方
近几年来,水彩画在中国蓬勃地发展着,这离不开水彩艺术家的努力,但基本上水彩画的发展呈现一种地域性的特点。青岛也是其中之一。一批批的水彩画家在国内外的重要美展中获奖,