机构名称:
¥ 1.0
基于代码的游戏证明[3]。游戏玩法是建立加密协议的综合安全属性的众所周知的范例。在此范式中,安全目标和执行环境被建模为攻击者玩的游戏。安全证明将攻击者赢得游戏的胜利与一个或多个假定的硬问题的难度相关,例如破解AES或在协议使用的晶格上找到简短的向量。游戏通常以代码而不是自然语言表示,这使得它们可以通过以下证明策略进行修正。证明由有限的游戏序列(有时称为混合动力)组成,从定义安全性的游戏开始。每个游戏都是通过重写上一张代码来获得的,直到在最后一场游戏中,攻击者与某些理想化的系统进行了互动,而该系统没有希望破裂的理想化系统。证明证明,对于每对相邻游戏,攻击者之间在攻击者之间的可能性可以忽略不计。这是通过各种方式完成的:有时重写(也称为跳跃或过渡)会导致语义上等效的游戏,在这种情况下,没有攻击者可以区分它们;其他重写会导致仅出现较小概率的可区分事件,例如随机Oracle范围内的碰撞;还有一些通过将某些假定的硬问题减少到游戏之间的界限,从而在计算上受到限制。近年来,尤其是一般的安全性和游戏证明的证明是在IETF指定的协议的设计和分析中起着越来越多的核心作用。我们已经看到工作组从反应转变为攻击,并在设计阶段主动排除(类)攻击[13]。实际上,此过程甚至已在TLS工作组[7]中正式化。尽管此类步骤在防止攻击方面有很长的路要走,但可证明的安全方法具有一些众所周知的局限性[4]。我们在这里考虑其中之一。
如何在IETF
主要关键词
相关文件推荐
