×
潘嘉欣;钱,陈;马格努斯·林格鲁德

具有严格安全性的签名(组)Diffie-Hellman密钥交换。 (英语) Zbl 1498.94079号

J.密码学 35,第4号,第26号论文,42页(2022年).
摘要:我们提出了随机预言模型中普通双消息签名Diffie-Hellman密钥交换协议的第一个严格安全证明。我们的证明基于强计算性Diffie-Hellman假设和数字签名方案的多用户安全性。有了我们的安全证明,签名的DH协议可以用最佳参数部署,而不依赖于用户或会话的数量,无需补偿任何安全损失。我们用一个称为可验证密钥交换的新概念来抽象我们的方法。与签名Diffie-Hellman协议的已知紧三消息变体相反[K.Gjösteen先生T.贾格尔,莱克特。注释计算。科学。10992, 95–125 (2018;Zbl 1436.94104号)]我们不需要对原始协议进行任何修改,我们的紧密性结果在“Single-Bit-Guess”模型中得到了证明,我们知道该模型可以与对称密码原语紧密组合以建立安全通道。最后,我们将我们的方法扩展到组设置,并构造了第一个严格安全的组认证密钥交换协议。

引用于1文件

MSC公司:

94A60型 密码学
94A62型 身份验证、数字签名和秘密共享

关键词:

密钥交换;组密钥交换;签名Diffie-Hellman;严密的安全措施

引文:

Zbl 1436.94104号

软件:

纳克索斯
PDF格式BibTeX公司 XML格式引用
\textit{J.Pan}等人,J.Cryptology 35,第4期,论文26,42页(2022年;Zbl 1498.94079)
全文: 内政部
OA许可证

参考文献:

[1] M.Abdalla、M.Bellare、P.Rogaway,神谕Diffie-Hellman假设和DHIES分析,载于Naccache,D.(编辑)CT-RSA 2001。LNCS,第2020卷(斯普林格,海德堡,2001),第143-158页·Zbl 0991.94033号
[2] C.Bader,D.Hofheinz,T.Jager,E.Kiltz,Y.Li,《加密认证密钥交换》,收录于Dodis,Y.,Nielsen,J.B.(编辑)TCC 2015,第一部分,LNCS,第9014卷(Springer,Heidelberg,2015),第629-658页·Zbl 1359.94571号
[3] M.Bellare,W.Dai,《多基离散对数问题:Schnorr标识和签名的紧约简和非倒带证明》,收录于Bhargavan,K.,Oswald,E.,Prabhakaran,M.(编辑)INDOCRYPT 2020。LNCS,第12578卷(斯普林格,海德堡,2020),第529-552页·Zbl 1492.94064号
[4] M.Bellare,P.Rogaway,《随机预言机是实用的:设计高效协议的范例》,载于Denning,D.E.,Pyle,R.,Ganesan,R.,Sandhu,R.S.,Ashby,V.(编辑)ACM CCS 93(ACM出版社,1993年),第62-73页
[5] M.Bellare,P.Rogaway,《实体认证和密钥分发》,收录于Stinson,D.R.(编辑)CRYPTO’93。LNCS,第773卷(斯普林格,海德堡,1994),第232-249页·Zbl 0870.94019号
[6] M.Bellare,P.Rogaway,《三重加密的安全性和基于代码的游戏证明框架》,Vaudenay,S.(编辑)EUROCRYPT 2006。LNCS,第4004卷(斯普林格,海德堡,2006),第409-426页·Zbl 1140.94321号
[7] F.Bergsma,T.Jager,J.Schwenk,《具有强安全性的单向密钥交换:标准模型中的高效通用构造》,Katz,J.(编辑)PKC 2015。LNCS,第9020卷(斯普林格,海德堡,2015),第477-494页·Zbl 1345.94041号
[8] D.J.Bernstein,N.Duif,T.Lange,P.Schwabe,B.Y.Yang,《高速高安全签名》,收录于Preneel,B.,Takagi,T(编辑)CHES 2011。LNCS,第6917卷(施普林格,海德堡,2011),第124-142页·Zbl 1321.94039号
[9] E.Bresson,O.Chevassut,D.Pointcheval,经验证的组Diffie-Hellman密钥交换-动态情况,收录于:Boyd,C.(编辑)ASIACRYPT 2001。LNCS,第2248卷(斯普林格,海德堡,2001),第290-309页·Zbl 1064.94555号
[10] E.Bresson,O.Chevassut,D.Pointcheval,标准假设下的动态组Diffie-Hellman密钥交换,收录于Knudsen,L.R.(编辑)EUROCRYPT 2002。LNCS,第2332卷(斯普林格,海德堡,2002),第321-336页·Zbl 1055.94009号
[11] E.Bresson,O.Chevassut,D.Pointcheval,J.J.Quiscuter,经验证的群组Diffie-Hellman密钥交换,收录于Reiter,M.K.,Samarati,P.(编辑)ACM CCS 2001(ACM出版社,2001),第255-264页·Zbl 1064.94555号
[12] M.Burmester,Y.Desmedt,安全高效的会议密钥分发系统(扩展摘要),载于:Santis,A.D.(编辑)EUROCRYPT’94。LNCS,第950卷(斯普林格,海德堡,1995),第275-286页·Zbl 0879.94021号
[13] D.Cash,E.Kiltz,V.Shoup,双胞胎Diffie-Hellman问题及其应用,Smart,N.P.(编辑)EUROCRYPT 2008。LNCS,第4965卷(施普林格,海德堡,2008),第127-145页·Zbl 1149.94307号
[14] K.Cohn-Gordon,C.Cremers,K.Gjösteen,H.Jacobsen,T.Jager,《具有最佳紧密性的高效密钥交换协议》,收录于Boldyreva,A.,Micciancio,D.(编辑)《2019年密码》,第三部分,LNCS,第11694卷(斯普林格,海德堡,2019),第767-797页·Zbl 1509.94077号
[15] H.Davis,F.Günther,SIGMA和TLS 1.3密钥交换协议的更严格证明,载于Sako,K.,Tippenhauer,N.O.(eds.)ACNS 21,第二部分。LNCS,第12727卷(施普林格,海德堡,2021),第448-479页·Zbl 1491.94044号
[16] C.de Saint Guilhem,M.Fischlin,B.Warinschi,《密钥交换中的认证:定义、关系和组成》,载于:Jia,L.,Küsters,R.(eds.)CSF 2020计算机安全基础研讨会(IEEE计算机社会出版社,2020),第288-303页
[17] D.Diemert,K.Gellert,T.Jager,L.Lyu,《具有严格多用户安全性的更高效数字签名》,收录于Garay,J.(编辑)PKC 2021,第二部分。LNCS,第12711卷(施普林格,海德堡,2021),第1-31页·Zbl 1479.94309号
[18] D.Diemert,T.Jager,《关于TLS 1.3的严格安全性:用于实际部署的理论上可靠的加密参数》,《加密杂志》34(3),30(2021)·Zbl 1470.94082号
[19] W.Diffie,M.E.Hellman,密码学的新方向,IEEE Trans。《Inf.Theory》22(6),644-654(1976)·Zbl 0435.94018号
[20] W.Diffie,P.C.van Oorschot,M.J.Wiener,《认证和认证密钥交换》,《设计代码密码术》2(2),107-125(1992)
[21] M.Fischlin,F.Gunther,B.Schmidt,B.Warinschi,《密钥交换中的密钥确认:TLS 1.3的正式处理和影响》,2016年IEEE安全与隐私研讨会(IEEE计算机社会出版社,2016年),第452-469页
[22] N.Fleischhacker,T.Jager,D.Schröder,《关于Schnorr签名的严格安全证明》,载于P.Sarkar,T.Iwata(编辑)ASIACRYPT 2014,第一部分,LNCS,第8873卷(Springer,Heidelberg,2014),第512-531页·Zbl 1306.94052号
[23] S.D.Galbraith,J.Malone-Lee,N.P.Smart,多用户设置中的公钥签名,Inf.Process。Lett.83(5),263-266(2002)。doi:10.1016/S0020-0190(01)00338-6·Zbl 1043.94015号
[24] K.Gjösteen,T.Jager,《实用且安全的数字签名和认证密钥交换》,收录于Shacham,H.,Boldyreva,A.(编辑)《密码体制2018》第二部分。LNCS,第10992卷(斯普林格,海德堡,2018),第95-125页·Zbl 1436.94104号
[25] M.C.Gorantla,C.Boyd,J.M.González Nieto,《对组密钥交换协议的密钥泄漏模拟攻击建模》,载于Jarecki,S.,Tsudik,G.(编辑)PKC 2009。LNCS,第5443卷(斯普林格,海德堡,2009),第105-123页·Zbl 1227.94046号
[26] D.Harkins,D.Carrel,互联网密钥交换(IKE)。RFC 2409(1998)。https://www.ietf.org/rfc/rfc2409.txt
[27] D.Hofheinz,E.Kiltz,《符号二次剩余群及其应用》,载于Halevi,S.(编辑)《密码》2009年。LNCS,第5677卷(施普林格,海德堡,2009年),第637-653页·Zbl 1252.94073号
[28] T.Jager,E.Kiltz,D.Riepel,S.Schäge,《严格安全的认证密钥交换》,重温。在:欧洲加密2021(2021)。https://ia.cr/2020/1279 ·Zbl 1479.94325号
[29] T.Jager,F.Kohlar,S.Schäge,J.Schwenk,《关于标准模型中TLS-DHE的安全性》,收录于Safavi-Naini,R.,Canetti,R.(编辑)《密码》2012年。LNCS,第7417卷(施普林格,海德堡,2012),第273-293页·Zbl 1296.94121号
[30] T.Jager,F.Kohlar,S.Schäge,J.Schwenk,经验证的机密通道建立和TLS-DHE的安全性,J.Cryptol.30(4),1276-1324(2017)·Zbl 1386.94095号
[31] J.Katz,M.Yung,《认证组密钥交换的可扩展协议》,收录于Boneh,D.(编辑)CRYPTO 2003。LNCS,第2729卷(斯普林格,海德堡,2003),第110-125页·Zbl 1122.94426号
[32] E.Kiltz,D.Masny,J.Pan,识别方案签名的最佳安全证明,收录于Robshaw,M.,Katz,J.(编辑)《密码》2016年第二部分。LNCS,第9815卷(斯普林格,海德堡,2016),第33-61页·Zbl 1391.94768号
[33] H.Krawczyk,SIGMA:认证Diffie-Hellman的“SIGn和MAc”方法及其在IKE协议中的使用,见Boneh,D.(编辑)CRYPTO 2003。LNCS,第2729卷(斯普林格,海德堡,2003),第400-425页·Zbl 1122.94382号
[34] B.A.LaMacchia,K.Lauter,A.Mityagin,《认证密钥交换的更强安全性》,载于Susilo,W.,Liu,J.K.,Mu,Y.(编辑)ProvSec 2007。LNCS,第4784卷(斯普林格,海德堡,2007),第1-16页·Zbl 1138.94381号
[35] Y.Li,S.Schäge,No-match攻击和稳健合作定义:为安全协议定义琐碎攻击并非易事,收录于Thurasingham,B.M.,Evans,D.,Malkin,T.,Xu,D.(编辑)ACM CCS 2017(ACM出版社,2017),第1343-1360页
[36] X.Liu,S.Liu,D.Gu,J.Weng,Two-pass认证密钥交换,具有显式身份验证和严格安全性,收录于Moriai,S.,Wang,H.(编辑)ASIACRYPT 2020,第二部分。LNCS,第12492卷(斯普林格,海德堡,2020),第785-814页·Zbl 1511.94184号
[37] U.M.Maurer,《密码学中计算的抽象模型》(特邀论文),收录于Smart,N.P.(ed.)第十届IMA国际密码学和编码会议。LNCS,第3796卷(斯普林格,海德堡,2005),第1-12页·Zbl 1122.94040号
[38] J.Pan,C.Qian,M.Ringerud,签署了严格安全的diffie-hellman密钥交换,载于Paterson,K.G.(编辑)CT-RSA 2021。LNCS,第12704卷(斯普林格,海德堡,2021),第201-226页·Zbl 1479.94340号
[39] J.Pan,M.Ringerud,《搜索假设下具有严格多用户安全性的签名》,载于L.Chen,N.Li,K.Liang,S.A.Schneider(eds.)ESORICS 2020,第二部分。LNCS,第12309卷(斯普林格,海德堡,2020),第485-504页·Zbl 1511.94187号
[40] PKCS#1:RSA加密标准。RSA Data Security,Inc.(1991年)
[41] B.Poetering,P.Rösler,J.Schwenk,D.Stebila,SoK:基于游戏的组密钥交换安全模型,Paterson,K.G.(编辑)CT-RSA 2021。LNCS,第12704卷(斯普林格,海德堡,2021),第148-176页
[42] E.Rescorla,传输层安全(TLS)协议1.3版。RFC 8446(建议标准(2018)。https://tools.ietf.org/html/rfc8446
[43] P.Rösler,C.Mainka,J.Schwenk,《更多即更少:关于signal、whatsapp和threema中群组聊天的端到端安全》,2018年IEEE欧洲安全与隐私研讨会(EuroS P),第415-429页(2018)
[44] C.P.Schnorr,智能卡高效签名生成J.Cryptol.4(3),161-174(1991)·Zbl 0743.68058号
[45] V.Shoup,离散对数的下限和相关问题,收录于Fumy,W.(ed.)EUROCRYPT’97。LNCS,第1233卷(施普林格,海德堡,1997),第256-266页
[46] Y.Xiao,R.Zhang,H.Ma,CK模型中的严格安全的两次认证密钥交换协议,载于Jarecki,S.(ed.)CT-RSA 2020。LNCS,第12006卷(斯普林格,海德堡,2020),第171-198页·Zbl 1457.94196号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。