克里斯托弗·林奇;凯瑟琳·梅多斯 关于公钥加密的自由代数模型的相对稳健性。 (英语) Zbl 1272.94049号 Armando,A.(ed.)等人,《安全协议分析自动推理研讨会论文集》(ARSPA 2004),爱尔兰科克,2004年7月4日。阿姆斯特丹:爱思唯尔。《理论计算机科学电子笔记》125,第1期,43-54(2005)。 摘要:密码协议分析的形式化系统通常用自由代数来模拟密码系统。然而,根据重写规则来建模密码系统的行为更具表现力,并且有些攻击只有在使用重写规则时才能发现。但自由代数更有效,而且似乎对“大多数”协议都适用。J·米伦【Inf.Process.Lett.86,No.6,329–333(2003;Zbl 1162.68436号)]将共享密钥加密的这种直觉形式化,并提供其保持的条件;也就是说,协议的自由代数版本的安全性意味着使用重写规则的版本的安全。此外,这些条件很好地符合协议设计的公认最佳实践。然而,他把公钥加密作为一个公开的问题。在本文中,我们展示了如何将Millen的方法扩展到公钥密码,给出了自由代数模型的安全性意味着重写规则模型的安全的条件。与共享密钥加密一样,我们的条件符合协议设计的标准最佳实践。关于整个系列,请参见[Zbl 1271.68018号]. 引用于4文件 MSC公司: 94A60型 密码学 68个M12 网络协议 引文:Zbl 1162.68436号 PDF格式BibTeX公司 XML格式引用 \textit{C.Lynch}和\textit{C.Meadows},电子。注释Theor。计算。科学。125,第1号,43-54(2005;Zbl 1272.94049) 全文: 链接