Как понять, что «запрос Test () может быть отправлен только для нового сеанса» в доказательстве безопасности на основе игры?

В игровом доказательстве безопасности для протоколов обмена ключами есть тестовый запрос. Тест(U) запрос обычно доступен злоумышленнику, только если атакуемый экземпляр U свежий. (U представляет собой либо участника, либо оракула)

Свежий: до истечения срока действия сеанса нет запросов SSReveal(U), SKReveal(U) или Corrupt(U), ​​которые были заданы злоумышленниками. Обе U и его соответствующий сеанс не доступны локально. Такая сессия называется свежей.

SSReveal(U): этот запрос позволяет злоумышленнику узнать информацию о состоянии сеанса, хранящуюся в U.

SKReveal(U): этот запрос позволяет злоумышленнику узнать сеансовый ключ, который находится у пользователя U.

Коррупция(U): этот запрос позволяет злоумышленнику узнать долгосрочный закрытый ключ U.

Мои вопросы: если Test(U) может быть выдан только для нового сеанса, означает ли это, что «имперсонация участников протокола (например, U) не происходит» является предпосылкой для запроса этого запроса? Если да, нужно ли нам подтверждать взаимную подлинность перед тем, как задать запрос Test(U)?

Спасибо.

если Test(U) может быть выдан только для нового сеанса, означает ли это, что «выдача себя за участников протокола (например, U) не происходит» является предпосылкой для запроса этого запроса?

Я не совсем понимаю формулировку вашего вопроса, но $\mathsf{Тест}(U)$ не имеет смысла, если $U$ является пользователем. При обмене ключами с проверкой подлинности (AKE) вы вызываете $\mathsf{Тест}$ против сеанс не пользователь, т. е. конкретный экземпляр протокола обмена ключами между двумя пользователями. Ни один пользователь, участвующий в тестируемом сеансе, не может быть поврежден, потому что это будет противоречить свежести сеанса. Если противник не знает долговременных ключей, то он не сможет выдать себя за пользователей (если схема безопасна).