兰·卡内蒂;雨果·克劳茨克 密钥交换和安全通道的通用复合概念。扩展摘要。 (英语) Zbl 1056.94511号 Knudsen,Lars(编辑),《密码学进展-EUROCRYPT 2002》。第21届密码技术理论与应用国际会议,荷兰阿姆斯特丹,2002年4月28日至5月2日。诉讼程序。柏林:施普林格出版社(ISBN 3-540-43553-0)。莱克特。注释计算。科学。2332, 337-351 (2002). 摘要:最近,R.卡内蒂和H.克劳茨克[密钥交换协议及其在构建安全信道中的应用分析,EUROCRYPT 2001,Lect.Notes Comput.Sci.2045,453–474(2001;Zbl 0981.94032号); 另请参见http://eprint.iacr.org/2001对于完整版本,]制定了密钥交换(KE)协议的安全性概念,称为SK-security,并表明此概念足以构建安全通道。然而,他们的模型和证明不足以证明SK-secure KE协议的更一般的可组合性。我们表明,虽然SK-安全性的概念严格弱于完全理想化的密钥交换安全性概念,但它足以为任意协议提供安全组合。特别是,SK-security为任何希望在双方之间设置密钥的应用程序保证密钥的安全性。我们还提供了具有类似强可组合性质的安全信道协议的新定义,并证明SK安全性足以获得这些定义。为了获得这些结果,我们使用了最近提出的通用可组合(UC)安全框架。我们还使用了一种新的工具,称为非信息预言器,它可能会在目前的情况下找到应用。这些工具使我们能够在看似有限的基于不可区分性的定义(如SK-安全性)和更强大的基于仿真的定义(例如UC安全性)之间架起桥梁,在这些定义中可以证明一般的合成定理。此外,基于这些合成定理,我们将对成熟的多会话密钥交换协议的分析简化为对独立密钥交换会话的(更简单的)分析。关于整个系列,请参见[Zbl 0984.00084号]。 引用于1审查引用于42文件 MSC公司: 94A60型 密码学 关键词:密钥交换;密码协议;安全性证明;协议的组成 引文:Zbl 0981.94032号 PDF格式BibTeX公司 XML格式引用 \textit{R.Canetti}和\textit{H.Krawczyk},莱克特。注释计算。科学。2332337-351(2002年;兹bl 1056.94511) 全文: 链接