Модель Долева – Яо - Википедия - Dolev–Yao model

В Модель Долева – Яо,^[1] назван в честь его авторов Дэнни Долев и Эндрю Яо, это формальная модель используется для доказательства свойств интерактивных криптографических протоколов.^[2]^[3]

Сеть

Сеть представлена набором абстрактных машин, которые могут обмениваться сообщениями. Эти сообщения состоят из формальных терминов. Эти термины раскрывают некоторую внутреннюю структуру сообщений, но есть надежда, что некоторые части останутся непрозрачными для злоумышленника.

Противник

Противник в этой модели может подслушивать, перехватывать и синтезировать любое сообщение и ограничен только ограничениями используемых криптографических методов. Другими словами: «злоумышленник несет сообщение».

Этот всемогущество было очень сложно смоделировать, и многие модели угроз упрощают его, например, злоумышленник в повсеместные вычисления.

Алгебраическая модель

Криптографические примитивы моделируются абстрактными операторами. Например, асимметричное шифрование для пользователя ${ displaystyle x}$ представлен функцией шифрования ${ displaystyle E_ {x}}$ и функция дешифрования ${ displaystyle D_ {x}}$ . Их основные свойства заключаются в том, что в их состав входит функция идентичности ( ${ Displaystyle D_ {x} E_ {x} = E_ {x} D_ {x} = 1}$ ) и что зашифрованное сообщение ${ displaystyle E_ {x} (М)}$ ничего не раскрывает о ${ displaystyle M}$ . В отличие от реального мира злоумышленник не может ни манипулировать битовым представлением шифрования, ни угадывать ключ. Однако злоумышленник может повторно использовать любые сообщения, которые были отправлены и поэтому стали известны. Злоумышленник может зашифровать или расшифровать их любыми известными ему ключами, чтобы подделать последующие сообщения.

Протокол моделируется как набор последовательных запусков, чередующихся между запросами (отправка сообщения по сети) и ответами (получение сообщения из сети).

Замечание

Символический характер модели Долева – Яо делает ее более управляемой, чем вычислительные модели, и доступной для алгебраический методы, но потенциально менее реалистичны. Однако оба типа моделей криптографических протоколов связаны.^[4] Кроме того, символические модели очень хорошо подходят, чтобы показать, что протокол сломанный, а не безопасный, согласно данным предположениям о возможностях злоумышленников.

Смотрите также

Рекомендации

^ Долев, Д .; Яо, А. С. (1983), «О безопасности протоколов с открытым ключом» (PDF), IEEE Transactions по теории информации, ИТ-29 (2): 198–208, Дои:10.1109 / tit.1983.1056650
^ Бэкес, Майкл; Пфицманн, Биргит; Вайднер, Майкл (2006), Пределы устойчивости моделей Долева-Яо (PDF), Семинар по формальной и вычислительной криптографии (FCC'06), связанный с ICALP'06
^ Чен, Цинфэн; Чжан, Чэнци; Чжан, Шичао (2008), Анализ протокола защищенных транзакций: модели и приложения, Конспект лекций по информатике / программированию и программной инженерии, ISBN 9783540850731
^ Херцог, Джонатан (2005), "Вычислительная интерпретация противников Долев-Яо", CiteSeerX 10.1.1.94.2941 Отсутствует или пусто | название = (помощь)

[DolevYao-1] Долев, Д .; Яо, А. С. (1983), «О безопасности протоколов с открытым ключом» (PDF), IEEE Transactions по теории информации, ИТ-29 (2): 198–208, Дои:10.1109 / tit.1983.1056650

[2] Бэкес, Майкл; Пфицманн, Биргит; Вайднер, Майкл (2006), Пределы устойчивости моделей Долева-Яо (PDF), Семинар по формальной и вычислительной криптографии (FCC'06), связанный с ICALP'06

[3] Чен, Цинфэн; Чжан, Чэнци; Чжан, Шичао (2008), Анализ протокола защищенных транзакций: модели и приложения, Конспект лекций по информатике / программированию и программной инженерии, ISBN 9783540850731

[Herzog-4] Херцог, Джонатан (2005), "Вычислительная интерпретация противников Долев-Яо", CiteSeerX 10.1.1.94.2941 Отсутствует или пусто | название = (помощь)

[1]

[2]

[3]

[4]