2019/737年论文
具有最佳紧密性的高效密钥交换协议——使用理论上合理的参数实现实际部署
凯特里尔·科恩·戈登
Cas Cremers公司
克里斯蒂安·戈斯汀
哈孔·雅各布森
蒂博·贾格尔
摘要
本文给出了现代隐式认证的Diffie-Hellman协议在信号和噪声协议风格下的近似约简,这些协议非常简单和有效。与以前的方法不同,将几乎严密的证明和有效的协议结合起来,可以实现第一个真实世界的实例化,其中的参数可以以理论上合理的方式选择,即根据约简的边界。具体来说,我们的减少带来了安全损失,这在用户数量$\mu$上是线性的,在每个用户的会话数量上是恒定的$\ell$。这比大多数其他密钥交换证明要好得多,这些密钥交换证明通常是乘积$\mu\ell$中的二次方。再加上我们协议的简单性,这意味着我们的协议在合理实例化时比现有技术更有效。我们还证明了我们的安全证明是最优的:对于我们的协议来说,为了实现大的自然减少,用户数量的线性损失是不可避免的。
注:2019年10月12日:纠正了我们安全模型中的两个错误。第一次更正消除了对手在损坏会话oracle的长期密钥后无法与会话oracle交互的限制。这实际上使对手不可能实施KCI攻击。请注意,在编写证明时,始终牢记更新后的语义,并且保持不变。第二个修正将EA定义更改为依赖匹配对话而不是合作。以前的版本使模型中的任何协议都变得不安全。感谢Paul Rösler发现了这个问题。2023年8月16日:定理6的证明是错误的。请参见https://eprint.iacr.org/2023/854以获取解决方案和更多详细信息。
BibTeX公司
@其他{加密打印:2019/737,作者={Katriel Cohn Gordon和Cas Cremers以及Kristian Gjøsteen和Håkon Jacobsen以及Tibor Jager},title={具有最佳紧密性的高效密钥交换协议--使用理论上合理的参数实现实际部署},howpublished={Cryptology ePrint Archive,论文2019/737},年份={2019},注释={\url{https://eprint.iacr.org/2019/737}},url={https://eprint.iacr.org/2019/737}}