Provable Security for PKI Schemes

Sara Wrótniak; Hemi Leibowitz; Ewa Syta; Amir Herzberg

2019/807年论文

PKI方案的可证明安全性

萨拉·沃特尼亚克

海米·莱博维茨

以色列里雄·列齐翁管理学院

埃瓦·西塔

康涅狄格州哈特福德三一学院

阿米尔·赫茨伯格

康涅狄格大学斯托斯分校

摘要

PKI方案为应用密码协议提供了关键的基础。然而，现实的PKI方案没有严格的安全规范，因此，没有任何PKI方案被证明是安全的。使用PKI的密码系统通过采用过于简化的PKI模型进行分析，通常只需假设安全分配的公钥。鉴于对PKI的广泛依赖，PKI系统的多次故障，以及拟议和部署系统的复杂性，这是一个问题，涉及复杂的需求和模型。我们提出了PKI方案的基于游戏的安全规范，并分析了重要且广泛部署的PKI：PKIX和两种不同的证书透明（CT）。所有的PKI都基于X.509v3标准及其CRL吊销机制。我们的分析发现了一些细微的漏洞，并提供了基于简化的证据，表明PKI确保了特定模型（假设）下的特定需求。据我们所知，这是第一个基于约简的真实PKI方案安全性证明，例如支持证书链。

元数据

可用格式: PDF格式
类别: 公开密钥加密
出版物信息: 在其他地方出版。出现在ACM SIGSAC CCS 2024中
关键词: 公钥基础设施可证明的安全性
联系作者: 萨拉·沃特尼亚克@uconn教育
雷波海姆@gmail公司
ewa系统@特林科尔教育
阿米尔·赫茨伯格@gmail公司
历史: 2024-05-14:8次修订中的最后一次; 2019-07-14：收到; 查看所有版本
短网址: https://ia.cr/2019/807
许可证: 抄送人

BibTeX公司

@其他{加密打印：2019/807，author={Sara Wrótniak和Hemi Leibowitz以及Ewa Syta和Amir Herzberg}，title={PKI}方案的可证明安全}，howpublished={Cryptology ePrint Archive，论文2019/807}，年份={2019}，注释={\url{https://eprint.iacr.org/2019/807}},url={https://eprint.iacr.org/2019/807}}