克雷蒂安,雷米;维罗尼克·科尔蒂尔;斯特凡尼德劳恩 检查跟踪等价性:如何消除nonce? (英文) Zbl 1499.68048号 Pernul,Günther(ed.)等人,《计算机安全–ESORICS 2015》。第20届欧洲计算机安全研究研讨会,奥地利维也纳,2015年9月21日至25日,会议记录。第二部分。查姆:斯普林格。莱克特。注释计算。科学。9327, 230-251 (2015). 概要:可以使用形式化方法成功地分析安全协议。在为无限数量的会话证明符号设置的安全性时,一种典型的技术是通过有界的常量集抽象出新的nonce和key。虽然这种抽象在保密属性的上下文中是合理的(对于没有else分支的协议),但等价属性不再是这样。在本文中,我们研究了如何在等价性的背景下有效地去除nonce。我们证明,只要每个nonce与两个常量相关联(而不是通常用于保密属性的一个常量),就可以用常量替换nonce。我们的结果适用于确定性(简单)协议和一大类原语,其中包括例如。标准原语、盲签名和零知识证明。关于整个系列,请参见[Zbl 1492.68027号]. 引用于1文件 MSC公司: 68平方米25 计算机安全 94A60型 密码学 PDF格式BibTeX公司 XML格式引用 \textit{R.Chrétien}等人,Lect。注释计算。科学。9327230-251(2015年;Zbl 1499.68048) 全文: 内政部