理论教育 《安全协议》:可证明安全性理论

《安全协议》:可证明安全性理论

时间:2023-10-28 理论教育 版权反馈
【摘要】:可证明安全性理论就是为解决上述问题而提出的一种解决方案。综上所述,可证明安全性理论本质上是一种公理化研究方法,其最基础的假设或“公理”是“好”的极微本原存在。后一种情况更为普遍,是可证明安全性理论的主要研究范围。但不幸的是,以上方案的可证明安全性是以严重牺牲效率为代价的,因此以上方案虽然在理论上具有重要意义,却完全不实用,这种情况严重制约了这一领域的发展。

《安全协议》:可证明安全性理论

目前多数安全协议的设计现状是:提出一种安全协议后,基于某种假想给出其安全性论断,如果该协议在很长时间(如10年)仍不能被攻破,大家就接受其安全性论断;一段时间后发现某些安全漏洞,于是对协议再作必要的(或大或小)改动,继续使用,这一过程周而复始。这样的设计方法存在以下问题:

(1)新的分析技术的提出时间是不确定的,在任何时候都有可能提出新的分析技术。

(2)这种做法使我们很难确信协议的安全性,反反复复的修补更增加了人们对安全性的担心,也增大了实现代价或成本。

可证明安全性理论就是为解决上述问题而提出的一种解决方案(当然并非是唯一解决方案)。(www.daowen.com)

可证明安全性是指,安全方案或协议的安全性可以被“证明”,但用“证明”一词并不十分恰当,甚至有些误导。一般而言,可证明安全性是指这样一种“归纳”方法:首先确定安全方案或协议的安全目标,例如在加密方案中,其安全目标是确保信息的机密性;然后构造一个形式攻击者模型,并且定义它对安全方案或协议的安全性“意味”着什么,对某个基于“极微本原”(指安全方案或协议的最基本组成构件或模块,如基础DES密码算法、某数学难题等)的特定方案或协议,基于以上形式化模型去分析它,“归纳”论断是基本工具;最后指出(如果能成功),挫败方案或协议的唯一方法就是攻破或解决“极微本原”。

综上所述,可证明安全性理论本质上是一种公理化研究方法,其最基础的假设或“公理”是“好”的极微本原存在。安全协议设计难题一般分为两类:一类极微本原不可靠造成协议不安全;另一类是即使极微本原可靠,安全协议本身也不安全。后一种情况更为普遍,是可证明安全性理论的主要研究范围。

20世纪80年代初,Goldwasser、Micali和Rivest等人首先比较系统地阐述了可证明安全性这一思想,并给出了具有可证明安全性的加密和签名方案。但不幸的是,以上方案的可证明安全性是以严重牺牲效率为代价的,因此以上方案虽然在理论上具有重要意义,却完全不实用,这种情况严重制约了这一领域的发展。直到20世纪90年代中期出现了“面向实际的可证明安全性(Practice-Oriented Provable-Security)”概念,特别是Bellare和Rogaway提出了著名的随机预言(Random Oracle,RO)模型方法论,才使得情况大为改观:过去仅作为纯粹理论研究的可证明安全性理论迅速在实际应用领域取得重大进展,一大批快捷有效的安全方案相继提出;同时还产生了另一个重要概念:“具体安全性(Concrete Security or Exact Security)”,其意义在于,我们不再仅仅满足于知道安全性的渐进度量,而是可以确切了解准确的安全度量。面向实际的可证明安全性理论取得了巨大的成功,已为国际学术界和产业界广为接受;Canetti和Goldreich对此持有异议,并坚持仍在标准模型(Standard Model)中考虑安全性。可以肯定的是,迄今为止,RO模型方法论是可证明安全性理论最成功的实际应用,其现状是:几乎所有国际安全标准体系都要求提供至少在RO模型中可证明的安全性设计,而当前可证明安全性的方案也大都基于RO模型。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈