(七)安全规约回顾

(七)安全规约回顾

安全规约的目的是为了证明打破所提出的方案意味着解决一个数学困难问题。

1.安全模型

当我们针对一个密码学系统提出一个方案时,我们通常不分析该方案在一系列攻击下的安全性,比如重放攻击或者合谋攻击等等。相反我们分析该方案在安全模型下的安全性。

一个安全模型可以当成是对密码系统进行多种攻击方式的抽象。如果一个方案在安全模型下是安全的,那么它就可以安全的抵抗在该安全模型下的任何攻击。

为了模拟密码系统的安全性,建立一个名为“challenger”的参与方,用于与敌手(adversary)交互。安全模型可以当作是敌手与挑战者之间的(交互)游戏。

挑战者根据密码系统的算法创建方案,并且挑战者知道秘密,比如说密钥。而敌手的目标是打破这个方案,安全模型主要由下面的定义组成。

  1. 敌手可以问询到哪些信息。
  2. 敌手什么时候可以问询信息。
  3. 敌手如何赢得游戏(打破方案)

不同密码系统的安全模型可能完全不同,因为安全服务不一样。

举一个例子:IBE针对合谋攻击的IND-ID-CPA安全模型。回顾一下IBE基于身份的加密

  1. 初始化:挑战者