如何比较关键管理策略

信息安全 密码学 密钥管理
2021-08-20 14:43:30

是否有正式的安全定义或框架来评估密钥管理方案的质量?我可以说“考虑到 [约束] 成立,密钥受到XYZ 保护以免受多项式对手的攻击”吗?还是“该解决方案的关键暴露因子为 0.72”?

例如,我可以直观地看到秘密共享的密钥比非秘密共享的密钥具有更好的保护(因为对于阈值t需要破坏t个共享来计算密钥)。或者 HSM 中的密钥比 PC 中纯文本文件中的密钥更难检索。有多难

我怎么能客观地争辩说控件对于保护密钥至关重要(或相反:丢弃特定控件在场景中是可以接受的)?

我意识到明确的答案将取决于威胁模型和可以接受的风险,但我想知道是否有可用于比较替代方案的术语和参数。

1个回答

我怀疑这个问题是否会有一个很好的答案。有一些正式的方法(正式验证工具),您可以验证您的协议是否在某些假设下满足某些属性。因此,您可以将您的(密钥管理)协议标记为安全的。不过,你还有三个问题。(1) 假设是什么?(2) 我测试的模型真的映射了实际的密钥管理协议吗?(3) 即使在这种情况下,验证工具是否安全、正确和可靠?

即使经过形式验证,您通常也会得到二进制结果,例如安全/不安全。

其它你可能感兴趣的问题
上一篇将状态参数值存储在 cookie 中是否安全? 下一篇推荐用于 PKI 的 LDAP 模式是什么?