Модель Долева – Яо

Модель Dolev-Yao , ^[1] назван в честь его авторов Дэнни Dolev и Эндрю Яо , это формальная модель используется для доказательства свойств интерактивных криптографических протоколов. ^[2]^[3]

Сеть [ править ]

Сеть представлена набором абстрактных машин, которые могут обмениваться сообщениями. Эти сообщения состоят из формальных терминов. Эти термины раскрывают некоторую внутреннюю структуру сообщений, но мы надеемся, что некоторые части останутся непрозрачными для злоумышленника.

Противник [ править ]

Противник в этой модели может подслушивать, перехватывать и синтезировать любое сообщение и ограничен только ограничениями используемых криптографических методов. Другими словами: «злоумышленник несет сообщение».

Это всемогущество было очень сложно смоделировать, и многие модели угроз упрощают его, как, например, злоумышленник в повсеместных вычислениях .

Алгебраическая модель [ править ]

Криптографические примитивы моделируются абстрактными операторами. Например, асимметричное шифрование для пользователя представлено функцией шифрования и функцией дешифрования . Их основные свойства заключаются в том, что их состав является функцией идентификации ( ) и что зашифрованное сообщение ничего не раскрывает . В отличие от реального мира, злоумышленник не может ни манипулировать битовым представлением шифрования, ни угадывать ключ. Однако злоумышленник может повторно использовать любые сообщения, которые были отправлены и, следовательно, стали известными. Злоумышленник может зашифровать или расшифровать их любыми известными ему ключами, чтобы подделать последующие сообщения. ${\ displaystyle x}$ ${\ displaystyle E_ {x}}$ ${\ displaystyle D_ {x}}$ ${\ Displaystyle D_ {x} E_ {x} = E_ {x} D_ {x} = 1}$ ${\ displaystyle E_ {x} (М)}$ ${\ displaystyle M}$

Протокол моделируется как набор последовательных запусков, чередующихся между запросами (отправка сообщения по сети) и ответами (получение сообщения из сети).

Замечание [ править ]

Символическая природа модели Долева – Яо делает ее более управляемой, чем вычислительные модели, и доступной для алгебраических методов, но потенциально менее реалистичной. Однако оба типа моделей криптографических протоколов связаны. ^[4] Кроме того, символьные модели очень хорошо подходят для демонстрации того, что протокол взломан , а не защищен при заданных предположениях о возможностях злоумышленников.

См. Также [ править ]

Ссылки [ править ]

^ Долев, Д .; Яо, AC (1983), "О безопасности открытого ключа протоколов" (PDF) , IEEE Transactions по теории информации , IT-29 (2): 198-208, DOI : 10,1109 / tit.1983.1056650
^ Backes, Майкл; Пфицманн, Биргит; Вайднер, Майкл (2006), Пределы надежности моделей Долева-Яо (PDF) , Семинар по формальной и вычислительной криптографии (FCC'06), связанный с ICALP'06
^ Чен, Цинфэн; Чжан, Чэнци; Чжан, Шичао (2008), Анализ протокола защищенных транзакций: модели и приложения , Лекционные заметки по компьютерным наукам / программированию и разработке программного обеспечения, ISBN 9783540850731
↑ Herzog, Jonathan (2005), «Вычислительная интерпретация противников Dolev -Yao», CiteSeerX 10.1.1.94.2941 Отсутствует или пусто |title=( справка )

[DolevYao-1] Долев, Д .; Яо, AC (1983), "О безопасности открытого ключа протоколов" (PDF) , IEEE Transactions по теории информации , IT-29 (2): 198-208, DOI : 10,1109 / tit.1983.1056650

[2] Backes, Майкл; Пфицманн, Биргит; Вайднер, Майкл (2006), Пределы надежности моделей Долева-Яо (PDF) , Семинар по формальной и вычислительной криптографии (FCC'06), связанный с ICALP'06

[3] Чен, Цинфэн; Чжан, Чэнци; Чжан, Шичао (2008), Анализ протокола защищенных транзакций: модели и приложения , Лекционные заметки по компьютерным наукам / программированию и разработке программного обеспечения, ISBN 9783540850731

[Herzog-4] Herzog, Jonathan (2005), «Вычислительная интерпретация противников Dolev -Yao», CiteSeerX 10.1.1.94.2941 Отсутствует или пусто |title=( справка )

[1]