Dolev

Dolev

Dolev-Yao威胁模型

• 攻击者能力
  1. 能获得经过网络的任何消息
  2. 是网络的一个合法使用者，因而能够发起与任何其他用户的对话
  3. 有机会成为任何主体发出消息的接收者
  4. 能够冒充任何别的主体给任意主体发消息
• 攻击者未掌握的能力
  1. 不能猜到从足够大的空间中选出的随机数
  2. 没有正确的密钥（或私钥），攻击者不能由给定的密文恢复出明文；对于完整加密算法，攻击者也不能从给定的明文构造正确的密文
  3. 不能求出私有部分，比如，与给定的公钥相匹配的私钥
  4. 虽然能控制我们的计算和通信环境的大量公共部分，但一般他不能控制计算环境中的许多私有区域，如访问离线主体的存储器

在Dolev-Yao威胁模型中，攻击者几乎无所不能，可以想象成，我们每个人在网络中通信都是在和攻击者通信，收到网络里发来的消息也都是攻击者发送给我们的消息。我们的通信安全主要依赖于密码学的安全保护。

来源于《现代密码学理论与实践》，感兴趣的读者可以阅读毛文波的原著。