如何对基于模糊承诺方案的安全协议进行形式化验证？

Question

我目前正在设计一种安全协议，其中涉及使用模糊承诺方案。允许我们容忍一定程度的错误的里德-所罗门密码。

我想知道如何正式验证一个安全协议，该协议将使用里德-所罗门密码之类的方案。

我在网上搜索，发现了一些像AVISPA这样的工具。ProVerify甚至可以帮助我测试安全协议的Casper/FDR，但是它们似乎不适用于模糊承诺方案。

Answer 1

这可能不是您想要的答案，但是当您正在寻找一个正式的验证时，我建议您看看Coq。虽然主要由学者使用，但它提供了一个逻辑框架和一个接口来编写正式和交互的证明。

基于这种语言，有一些专门用于密码证明的库：

• CertiCrypt
• EasyCrypt (教程)

证明实例：

• 全证明密码:高效零知识协议的可验证编译
• ElGamal加密的形式化认证
• 密码原语的验证:沙-256

博士学位：基于游戏的密码证明的形式化证明

还可以使用其他正式工具(交互式验证器)，如伊莎贝尔、Agda、弗斯塔尔和孔。还有更多的读物：

• 密码学中的计算机验证
• 密码实现的概率关系验证

免责声明:我每天使用Coq .