Долев –Яо моделі - Dolev–Yao model - Wikipedia

The Долев –Яо моделі,^[1] оның авторларының атымен аталған Дэнни Долев және Эндрю Яо, Бұл ресми модель интерактивті криптографиялық хаттамалардың қасиеттерін дәлелдеу үшін қолданылады.^[2]^[3]

Желі

Желі хабарламалармен алмасуға болатын дерексіз машиналар жиынтығымен ұсынылған, олар ресми хабарламалардан тұрады. Бұл терминдер хабарламалардың кейбір ішкі құрылымын ашады, бірақ кейбір бөліктері қарсылас үшін түсініксіз болып қалады.

Қарсылас

Бұл модельдегі қарсылас кез-келген хабарламаны ести алады, ұстап алады және синтездей алады және тек қолданылатын криптографиялық әдістердің шектеулерімен шектеледі. Басқаша айтқанда: «шабуылдаушы хабарламаны алып жүреді».

Бұл құдіреттілік модельдеу өте қиын болды және көптеген қауіп модельдері оны жеңілдетеді, мысалы, шабуылдаушы барлық жерде есептеу.

Алгебралық модель

Криптографиялық примитивтер абстрактілі операторлармен модельденеді. Мысалы, пайдаланушыға арналған асимметриялық шифрлау ${ displaystyle x}$ шифрлау функциясымен ұсынылған ${ displaystyle E_ {x}}$ және дешифрлеу функциясы ${ displaystyle D_ {x}}$ . Олардың негізгі қасиеттері - олардың құрамы сәйкестендіру функциясы ( ${ displaystyle D_ {x} E_ {x} = E_ {x} D_ {x} = 1}$ және бұл шифрланған хабарлама ${ displaystyle E_ {x} (M)}$ туралы ештеңе айтпайды ${ displaystyle M}$ . Нақты әлемдегіден айырмашылығы, қарсылас шифрлаудың биттік көрінісін басқара алмайды және кілтін болжай алмайды. Алайда шабуылдаушы жіберілген және сол себепті белгілі болған хабарламаларды қайта қолдана алады. Шабуылшы келесі хабарламаларды жасау үшін оларды білетін кез-келген кілттермен шифрлай алады немесе шифрын шеше алады.

Хаттама сұраулар (желі арқылы хабарлама жіберу) мен жауаптар (желіден хабарлама алу) арасында ауыспалы кезектесіп іске қосудың жиынтығы ретінде модельденеді.

Ескерту

Dolev-Yao моделінің символдық табиғаты оны есептеу модельдеріне қарағанда басқаруға ыңғайлы етеді және қол жетімді алгебралық әдістер, бірақ ықтимал аз шындық. Дегенмен, криптографиялық хаттамалардың модельдерінің екі түрі де байланысты болды.^[4] Сондай-ақ, символдық модельдер протокол екенін көрсету үшін өте қолайлы сынғаншабуылшылардың мүмкіндіктері туралы берілген болжамдар бойынша қауіпсізден гөрі.

Сондай-ақ қараңыз

Әдебиеттер тізімі

^ Долев Д .; Yao, A. C. (1983), «Ашық кілт хаттамаларының қауіпсіздігі туралы» (PDF), Ақпараттық теория бойынша IEEE транзакциялары, IT-29 (2): 198–208, дои:10.1109 / тит.1983.1056650
^ Бэкс, Майкл; Пфицман, Биргит; Уэйднер, Майкл (2006), Долев-Яо модельдерінің сенімділік шегі (PDF), ICALP'06-мен байланысты формальды және есептеу криптографиясы бойынша семинар (FCC'06)
^ Чен, Квинфенг; Чжан, Чэнцзи; Чжан, Шичао (2008), Қауіпсіз транзакция хаттамасын талдау: модельдер және қосымшалар, Информатика / бағдарламалау және бағдарламалық қамтамасыздандыру бойынша дәрістер, ISBN 9783540850731
^ Герцог, Джонатан (2005), «Долев-Яо қарсыластарының есептеулі интерпретациясы», CiteSeerX 10.1.1.94.2941 Жоқ немесе бос | тақырып = (Көмектесіңдер)

[DolevYao-1] Долев Д .; Yao, A. C. (1983), «Ашық кілт хаттамаларының қауіпсіздігі туралы» (PDF), Ақпараттық теория бойынша IEEE транзакциялары, IT-29 (2): 198–208, дои:10.1109 / тит.1983.1056650

[2] Бэкс, Майкл; Пфицман, Биргит; Уэйднер, Майкл (2006), Долев-Яо модельдерінің сенімділік шегі (PDF), ICALP'06-мен байланысты формальды және есептеу криптографиясы бойынша семинар (FCC'06)

[3] Чен, Квинфенг; Чжан, Чэнцзи; Чжан, Шичао (2008), Қауіпсіз транзакция хаттамасын талдау: модельдер және қосымшалар, Информатика / бағдарламалау және бағдарламалық қамтамасыздандыру бойынша дәрістер, ISBN 9783540850731

[Herzog-4] Герцог, Джонатан (2005), «Долев-Яо қарсыластарының есептеулі интерпретациясы», CiteSeerX 10.1.1.94.2941 Жоқ немесе бос | тақырып = (Көмектесіңдер)

[1]

[2]

[3]

[4]