兰·卡内蒂;乔纳森·赫尔佐格 相互认证和密钥交换协议的通用组合符号分析。 (英语) Zbl 1112.94025号 Halevi,Shai(编辑)等人,《密码学理论》。第三届密码学理论会议,2006年3月4日至7日,美国纽约州纽约市TCC 2006。诉讼程序。柏林:施普林格出版社(ISBN 3-540-32731-2/pbk)。计算机科学课堂讲稿3876380-403(2006)。 摘要:加密协议的符号分析比全面的加密分析简单得多。特别是,它足够简单,可以实现自动化。然而,符号分析本身并不能提供任何密码可靠性保证。继最近在密码合理符号分析方面的工作之后,我们演示了如何使用Dolev-Yao风格的符号分析在通用可组合(UC)安全框架内断言密码协议的安全性。因此,我们的方法实现了完全符号化的安全分析,同时具有强大的可组合性。更具体地说,我们专注于相互身份验证和密钥交换协议。我们只关注使用公钥加密作为其唯一加密原语并且具有特定限制格式的协议。我们定义了此类协议到Dolev-Yao型符号协议的映射,并证明了符号协议满足一定的符号准则当且仅当相应的密码协议是UC安全的。对于相互认证,我们的符号准则类似于传统的Dolev-Yao准则。对于密钥交换,我们证明了传统的Dolev-Yao风格的符号准则是不够的,并制定了适当的符号准则。最后,为了证明我们治疗的可行性,我们使用现有的工具自动验证一些重要的密钥交换协议是否是UC安全的。关于整个系列,请参见[Zbl 1097.94002号]. 引用于1审查引用于20文件 MSC公司: 94A62型 身份验证、数字签名和秘密共享 软件:ProVerify公司 PDF格式BibTeX公司 XML格式引用 \textit{R.Canetti}和\textit{J.Herzog},莱克特。票据计算。科学。3876380--403(2006;Zbl 1112.94025) 全文: 内政部