细粒度和应用就绪的距离限制安全性

栏目: 数据库 · 发布时间: 4年前

距离限制 DB 协议正在不同的应用中采用，例如非接触式支付，无钥匙入口。为了使 DB 成为就绪应用程序，需要在数据库中「挑选」腐败模型和明确的安全定义。然而，使用四种现有的 DB 形式，这实际上是不可能的，因为每种形式都考虑了五种不同的安全属性，可以说是交织在一起并且难以在彼此之间进行比较。

特别是，恐怖主义欺诈抵制在数据库中形式化是臭名昭着的问题。而且，实现这一特性往往会使协议的一般安全性变得薄弱。我们证明：事实上，在针对数据库协议做出的标准假设下无法实现恐怖主义欺诈抵抗。我们的结果在 DB 中证明了恐怖主义欺诈行为在可证明安全性方面的作用。

由于恐怖主义欺诈抵抗被视为无关紧要，并且为了解决应用就绪数据库，我们提出了一种新的可证明安全模型来实现距离限制。它将细粒度的白盒和黑盒破坏证明的腐败模式形式化，并允许腐败模式中由于分离而驱动的准确的安全定义。此外，我们的模型明确包含一个安全属性概括性密钥泄漏，在此之前它仅被隐式研究或作为其他 DB 安全属性的副产品进行研究。

总而言之，我们的形式主义只需要三种明确的安全定义，可以根据应用程序驱动的证明者腐败模式「挑选并选择」这些定义。

以上所述就是小编给大家介绍的《细粒度和应用就绪的距离限制安全性》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！