江苏龙网

  1. 首页 > 生活 > >

『技术』密码学技术如何选型?初探理论能力边界的安全模型( 二 )


现实可用的密码学隐私保护方案有一定的性能要求,这里需要分析具体业务场景中攻击者的“动机”,以此来选择是否可以使用半诚实模型。如果攻击者缺乏进行恶意模型下攻击的动机,如潜在回报小于预期收益,或者攻击只会对攻击者自身造成利益伤害,业务方案设计可以比较安全地使用半诚实模型。
在现实业务中,受益于法律规范和社会道德的约束,大多数系统面临的潜在攻击源自于半诚实模型下的威胁。
尤其是强监管行业中的业务场景和其他作恶动机低的应用场景,相比恶意模型,在半诚实模型下构建隐私保护技术方案,可以显著提升系统性能和用户体验。
可通用组合 VS 不可通用组合
小华的故事还在继续。美丽考虑到房屋未来有自住的可能,希望在密码学租房协议中提出一些支持租期灵活变动的特性。这需要对现有技术方案进行变更,添加一些新的密码算法模块。
新问题随之而来:变更之后的隐私保护技术方案是否依旧有效?
这一问题对应的两类安全模型就是可通用组合模型和不可通用组合模型,通常简称为UC模型和非UC模型。UC源自英文Universal Composable,对应的定义如下:
可通用组合模型(UC模型)
该模型下的密码学协议,其使用的密码学算法组件都满足UC的安全性要求。通过组合定理,可以将这些UC安全的密码学算法组件任意自由组合,从而构造更加复杂但依旧安全的协议。
不可通用组合模型(非UC模型)
【 『技术』密码学技术如何选型?初探理论能力边界的安全模型】该模型下的密码学协议,对其进行修改、重组、拆分,之后获得的新协议不一定具备原协议的安全性。
『技术』密码学技术如何选型?初探理论能力边界的安全模型
文章图片
在上述小华的故事中,如果原密码学租房协议不满足UC模型的安全性要求,根据美丽的诉求更改协议之后,新协议很可能就不再安全,稍有不慎就可能泄露小华和美丽的隐私数据。
由于需要非常严谨的证明才能满足UC模型的安全性要求,UC模型下可用的密码学算法组件比较有限,目前大部分隐私保护技术方案都是非UC模型下的。
对于企业来讲,这里的警示是,务必要核实定制化过程是否破坏了隐私保护技术方案的有效性。
在业务落地过程中,难免需要对现有方案进行深度定制,而定制密码学协议的过程中,需要特别留意变更后的密码学协议是否依旧能够提供业务预期的隐私保护效果。
计算资源无关 VS 计算资源相关再次回到小华的故事。
小华通过密码学租房协议,与美丽签订了一份长达5年的租房合同。在这5年内,计算机技术研究有了不少新突破,可用的计算能力上限提升了1万亿倍。之前饱受挫折的黑客卷土重来,那么,小华的密码学租房协议是否岌岌可危?
这就引入了第三类安全模型的分类方式,即是否受到计算能力发展的影响。
计算资源无关模型
即使攻击者拥有无限的计算资源,密码学协议仍然是安全的。
计算资源相关模型
密码学协议已知的最优破译方法,其所需的计算资源远远大于攻击者目前拥有的计算资源。
计算资源无关模型,通常也被称为无条件安全模型或信息论安全模型,是信息论中最严格的安全模型。即便是当下热议的可能突然出现的超高性能量子计算机,也无法破译该安全模型下的隐私保护方案。
计算资源无关模型下的可用方案极少,唯一常用的方案是基于一次一密的密码学协议,并需要额外引入关于安全地生成和传输无限长度密钥的安全假设。
绝大部分密码学协议属于后一类,即计算资源相关模型。一般通过数学规约的证明方法,证明密码学协议可以被规约到某个计算困难问题,由此保证攻击者在有限时间内难以完成计算,此时也被称为可证明安全模型。
从以上分类可以看到,小华的密码学租房协议的安全性,很大概率会受到计算能力发展的影响。


推荐阅读


上一篇: 「喜欢」号称中国最没人情味城市,不仅喜欢AA制,亲兄弟还明算账

下一篇: 『帽子』清朝“八大铁帽子王”的最后结局