距离限制 DB 协议正在不同的应用中采用,例如非接触式支付,无钥匙入口。为了使 DB 成为就绪应用程序,需要在数据库中「挑选」腐败模型和明确的安全定义。然而,使用四种现有的 DB 形式,这实际上是不可能的,因为每种形式都考虑了五种不同的安全属性,可以说是交织在一起并且难以在彼此之间进行比较。
特别是,恐怖主义欺诈抵制在数据库中形式化是臭名昭着的问题。而且,实现这一特性往往会使协议的一般安全性变得薄弱。我们证明:事实上,在针对数据库协议做出的标准假设下无法实现恐怖主义欺诈抵抗。我们的结果在 DB 中证明了恐怖主义欺诈行为在可证明安全性方面的作用。
由于恐怖主义欺诈抵抗被视为无关紧要,并且为了解决应用就绪数据库,我们提出了一种新的可证明安全模型来实现距离限制。它将细粒度的白盒和黑盒破坏证明的腐败模式形式化,并允许腐败模式中由于分离而驱动的准确的安全定义。此外,我们的模型明确包含一个安全属性概括性密钥泄漏,在此之前它仅被隐式研究或作为其他 DB 安全属性的副产品进行研究。
总而言之,我们的形式主义只需要三种明确的安全定义,可以根据应用程序驱动的证明者腐败模式「挑选并选择」这些定义。
特别是,恐怖主义欺诈抵制在数据库中形式化是臭名昭着的问题。而且,实现这一特性往往会使协议的一般安全性变得薄弱。我们证明:事实上,在针对数据库协议做出的标准假设下无法实现恐怖主义欺诈抵抗。我们的结果在 DB 中证明了恐怖主义欺诈行为在可证明安全性方面的作用。
由于恐怖主义欺诈抵抗被视为无关紧要,并且为了解决应用就绪数据库,我们提出了一种新的可证明安全模型来实现距离限制。它将细粒度的白盒和黑盒破坏证明的腐败模式形式化,并允许腐败模式中由于分离而驱动的准确的安全定义。此外,我们的模型明确包含一个安全属性概括性密钥泄漏,在此之前它仅被隐式研究或作为其他 DB 安全属性的副产品进行研究。
总而言之,我们的形式主义只需要三种明确的安全定义,可以根据应用程序驱动的证明者腐败模式「挑选并选择」这些定义。
细粒度和应用就绪的距离限制安全性
扫一扫手机访问
