面向密钥的基础安全属性

  • key freshness
  • (implicit) key authentication: a key is only known to the communicating agents A and B and mutually trusted parties
  • key confirmation of A to B is provided if B has assurance that agent A has possession of key K
  • explicit key authentication = key authentication + key confirmation expressible in terms of secrecy and agreement

涉及密钥泄露的安全属性

  • 前向安全前向保密(英语:Forward Secrecy,缩写:FS),有时也被称为完美前向安全 (英语:Perfect Forward Secrecy,缩写:PFS),是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向安全能够保护过去进行的通讯不受密码密钥在未来暴露的威胁。如果系统具有前向安全性,就可以保证在主密钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。
  • resistance to key-compromise impersonation: compromise of long-term key of an agent A does not allow the adversary to masquerade to A as a difffferent principal.

例子

下图协议提供前向安全性,攻击者不能获得会话密钥KAB=exp(exp(g,X),Y)K_{AB}=exp(exp(g,X),Y),即使获得了签名密钥。

image.png

下图协议不能提供前向安全性,攻击者获得私钥UUVV后,可以获得会话密钥KAB=gVX+UYK_{AB}=g^{VX+UY}

image.png

下图协议不使用DH密钥交换也能提供前向安全性,A先生成临时对称密钥对pk(KT)pk(K_T)sk(KT)sk(K_T)攻击者不能获得会话密钥,即使签名密钥泄露

image.png