Рейтинг:0

Как понять, что «запрос Test () может быть отправлен только для нового сеанса» в доказательстве безопасности на основе игры?

флаг cn

В игровом доказательстве безопасности для протоколов обмена ключами есть тестовый запрос. Тест(U) запрос обычно доступен злоумышленнику, только если атакуемый экземпляр U свежий. (U представляет собой либо участника, либо оракула)

Свежий: до истечения срока действия сеанса нет запросов SSReveal(U), SKReveal(U) или Corrupt(U), ​​которые были заданы злоумышленниками. Обе U и его соответствующий сеанс не доступны локально. Такая сессия называется свежей.

SSReveal(U): этот запрос позволяет злоумышленнику узнать информацию о состоянии сеанса, хранящуюся в U.

SKReveal(U): этот запрос позволяет злоумышленнику узнать сеансовый ключ, который находится у пользователя U.

Коррупция(U): этот запрос позволяет злоумышленнику узнать долгосрочный закрытый ключ U.

Мои вопросы: если Test(U) может быть выдан только для нового сеанса, означает ли это, что «имперсонация участников протокола (например, U) не происходит» является предпосылкой для запроса этого запроса? Если да, нужно ли нам подтверждать взаимную подлинность перед тем, как задать запрос Test(U)?

Спасибо.

Рейтинг:0
флаг gb

если Test(U) может быть выдан только для нового сеанса, означает ли это, что «выдача себя за участников протокола (например, U) не происходит» является предпосылкой для запроса этого запроса?

Я не совсем понимаю формулировку вашего вопроса, но $\mathsf{Тест}(U)$ не имеет смысла, если $U$ является пользователем. При обмене ключами с проверкой подлинности (AKE) вы вызываете $\mathsf{Тест}$ против сеанс не пользователь, т. е. конкретный экземпляр протокола обмена ключами между двумя пользователями. Ни один пользователь, участвующий в тестируемом сеансе, не может быть поврежден, потому что это будет противоречить свежести сеанса. Если противник не знает долговременных ключей, то он не сможет выдать себя за пользователей (если схема безопасна).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.