2019/737年论文

具有最佳紧密性的高效密钥交换协议——使用理论上合理的参数实现实际部署

摘要

本文给出了现代隐式认证的Diffie-Hellman协议在信号和噪声协议风格下的近似约简，这些协议非常简单和有效。与以前的方法不同，将几乎严密的证明和有效的协议结合起来，可以实现第一个真实世界的实例化，其中的参数可以以理论上合理的方式选择，即根据约简的边界。具体来说，我们的减少带来了安全损失，这在用户数量$\mu$上是线性的，在每个用户的会话数量上是恒定的$\ell$。这比大多数其他密钥交换证明要好得多，这些密钥交换证明通常是乘积$\mu\ell$中的二次方。再加上我们协议的简单性，这意味着我们的协议在合理实例化时比现有技术更有效。我们还证明了我们的安全证明是最优的：对于我们的协议来说，为了实现大的自然减少，用户数量的线性损失是不可避免的。

注：2019年10月12日：纠正了我们安全模型中的两个错误。第一次更正消除了对手在损坏会话oracle的长期密钥后无法与会话oracle交互的限制。这实际上使对手不可能实施KCI攻击。请注意，在编写证明时，始终牢记更新后的语义，并且保持不变。第二个修正将EA定义更改为依赖匹配对话而不是合作。以前的版本使模型中的任何协议都变得不安全。感谢Paul Rösler发现了这个问题。2023年8月16日：定理6的证明是错误的。请参见https://eprint.iacr.org/2023/854以获取解决方案和更多详细信息。