UC 安全
由 Canetti 提出 UC 框架(Universally Composable security framework)可以保证协议的通用可组合安全,即在与其他协议并发运行的情况下,或者作为一个系统的组件时,仍能保证协议的安全性。
UC 框架定义了两个组件
- real model,真实的运行环境模型,包括运行协议的实体,其它并行的协议、攻击者等
- ideal functionality,理想函数,表示系统的预期行为,该函数可为系统提供各种输入(合法输入和对抗输入)并被对手用于收集信息。预期行为既与目标输出的正确属性有关,也与不从外边观察到内部值的保密性有关
UC 框架还提供了一个基本的形式模型,用于表示通信计算元素的系统、协议或分布式程序。
:protocol,真实环境中的协议 :ideal functionality,理想函数 :environment,环境,如其它并行的协议、攻击者等 :party,参与方 :adversary,真实环境中的敌手 :simulator,理想环境中的敌手
真实环境:
在建模网络上机器之间的通信时,为简单起见,假设各方通过经过认证但有损的广播信道进行连接:假设所有
理想环境:
定义:称
在 UC 框架下设计协议的困难所在和核心内容就在于形式化和抽象一个完美的并且可以安全实现的理想函数
更详细的解释可查看 https://www.cnblogs.com/pam-sh/p/16383012.html
CMP20 UC 安全分析
以为 keygen 为例,设计的理想函数
模拟:
参考
Ran Canetti. UC Non-Interactive, Proactive, Threshold ECDSA
张俊伟, 马建峰, 杨超. 安全定位协议的 UC 模型
没有评论