Dolev-Yao威胁模型
丁绪
Dolev-Yao威胁模型
- 攻击者能力
- 能获得经过网络的任何消息
- 是网络的一个合法使用者,因而能够发起与任何其他用户的对话
- 有机会成为任何主体发出消息的接收者
- 能够冒充任何别的主体给任意主体发消息
- 攻击者未掌握的能力
- 不能猜到从足够大的空间中选出的随机数
- 没有正确的密钥(或私钥),攻击者不能由给定的密文恢复出明文;对于完整加密算法,攻击者也不能从给定的明文构造正确的密文
- 不能求出私有部分,比如,与给定的公钥相匹配的私钥
- 虽然能控制我们的计算和通信环境的大量公共部分,但一般他不能控制计算环境中的许多私有区域,如访问离线主体的存储器
在Dolev-Yao威胁模型中,攻击者几乎无所不能,可以想象成,我们每个人在网络中通信都是在和攻击者通信,收到网络里发来的消息也都是攻击者发送给我们的消息。我们的通信安全主要依赖于密码学的安全保护。
来源于《现代密码学理论与实践》,感兴趣的读者可以阅读毛文波的原著。
类似资料: