Zaufanie w Cyberspace : Ramy analizy częściowej poufności przekazu

Protokół GKA, który spełnia częściowe utajnienie przekazywania, gwarantuje poufność klucza sesji, nawet jeśli niektóre sekrety są zagrożone. W konsekwencji liczba sekretów, które mogą zostać naruszone bez narażania klucza sesji, wydaje się oczywistym wyborem metryki do oceny protokołów GKA w odniesieniu do ich częściowej poufności przekazywania. Ale głębsze spojrzenie pokazuje, że czasami penetratorowi może być łatwiej zdobyć więcej sekretów, niż zdobyć jeden sekret. Na przykład w przypadku asymetrycznego protokołu grupowego Diffie-Hellmana 2 (A-GDH.2) penetratorowi łatwiej jest uzyskać parę sekretów niż pojedynczy sekret. Dlatego wprowadzono dokładniejszy miernik, a mianowicie DPFS. DPFS jest definiowany w następujący sposób: „DPFS protokołu GKA to najwyższe prawdopodobieństwo uzyskania klucza sesji, wyrażone jako prawdopodobieństwo utraty tajemnic.” Protokół o najniższej wartości DPFS ma minimalne ryzyko złamania klucza sesji, gdy tajne sekrety użyte w jego obliczeniach zostaną naruszone. Ponieważ przestrzenie pasm nie mają możliwości modelowania prawdopodobieństwa zdarzeń, model przestrzeni pasm jest rozszerzany, aby je zapewnić. Proponowany model opisano w następnym rozdziale.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *