6G通信中的无密钥安全(计算性与信息论)

已于 2024-03-24 00:26:54 修改
阅读量649 收藏 4
点赞数 3
分类专栏: 信息论安全 文章标签: 安全 网络 6G安全 窃听信道模型
于 2022-09-20 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_LL/article/details/126913628
版权

目录

一. 通信模型与历史背景

二. 语义安全与完美通信

三. 窃听信道模型与安全性分析

四.基于模块化的安全方案

一. 通信模型与历史背景

6G无线通信中,与之前的4G,5G通信模型类似,影响安全性的因素主要有信道噪声大小窃听者的计算能力,当然还需要保证合法接收方的正确性和安全性。为了方便后续的讨论,我们可以首先抽象通信模型如下:

M:明文消息

X:ALICE编码后的信息

C1:合法端信道

Y:BOB端接收到的信号

C2:窃听端信道

Z:EVE端接收的信号

香农在1949年提出的信号系统是无噪的,实际应用价值较弱(5G和6G等系统中一定存在着终端熵与信道熵等)。

在1975年由Wyn最早将噪声引入信道模型中。随后安全通信主要沿着两个方向发展,一个是物理层密钥生成,另一个是窃听信道模型。其中,窃听信道模型希望往着模块化的方向发展,比如说基于提取器类型或者基于IO(不可区分的混淆)模型。其二是基于编码的方案,包含着基于LDPC编码,基于极化码和基于格编码(这些基于编码的方案都有望实现语义安全)。

二. 语义安全与完美通信

完美通信的发展主要包含着弱安全、强安全、基于区分安全的语义安全、信息论安全、计算安全等。

举一个例子。

Alice发送消息M,经过编码器形成X,此时的X可被Eve窃听,接收端经过解码器形成M'被Bob接收,如下图:

从公式的角度来看,完美通信的理解有两种。一种是消息M和信信号X之间的互信息量为0,如下:

I(M;X)=0

X可以看成公开在信道上的内容。简单理解:M与X之间毫无关系。

另一种是已知X推消息M的条件熵,与M本身的熵相等,如下:

H(M|X)=H(M)

简单理解:已知X对推导M毫无帮助。

要想实现一次一密,香农界告诉我们,密钥的熵需要大于等于消息的熵,如下:

H(K)\geq H(M)

三. 窃听信道模型与安全性分析

首先构建起窃听信道模型,如下:

上图中的M,X,Y,Z都可以看成关于k的函数,要想实现安全通信需要让窃听信道ChE比接收信道ChB有更多的噪声,由此可得弱安全如下:

\lim_{k\to \infty}\frac{I(M|Z)}{|M|}=0\quad uniformly\,M

强安全定义如下:

\lim_{k\to\infty}I(M;Z)=0\quad uniformly\,M

最后的互信息安全不要求均匀的消息M,定义如下:

max_{P_M}I(M;Z)=negl

解释语义安全之前,先看一张很有意思的图,如下:

由此可得语义安全的定义如下:

利用Z_b代表窃听端接收到的消息,可定义区分安全如下:

max_{A,M_0,M_1}Pr[A(M_0,M_1,Z_b)=b]=\frac{1}{2}+negl

总结以上的安全性,由弱到强:弱安全,强安全,语义安全,信息论完美安全。

四.基于模块化的安全方案

发射端:Alice传送1比特的消息M,经过安全模块形成多比特的密文C,再利用纠错码便形成多比特的X。

接着流向两个方向。

合法接收端:一个方向是经过正常信道ChR形成Y,在经过逆纠错码,接着经过安全模块,就可以还原为消息M,从而Bob接收。

窃听端:第二个方向是经过窃听信道ChE,形成多比特的Z,最后经过某种操作在窃听端形成M'。

此处EVE的某种操作代表着当他的计算能力不同时,采取的攻击策略也会不同。

基于以上类似的讨论方案,使用密码学的原语就可以建立安全性,使用纠错码(ECC)就可以保证正确性。

ECC:Error-correcting code,纠错码

如果将以上的编码,译码等看成一个黑盒,就可以理解为一种模块化的方案。不管何种方案最终都想实现必要的安全性。来看一张图:

MIS:mutual-information security,互信息安全

MIS-R:mutual-information security for random messages,对于随机的消息实现互信息安全

DS:distinguishing security,不可区分的安全

SS:Semantic Security,语义安全

简单解释此图。

1:互信息安全可以推导不可区分安全

2:不可区分安全可以推导互信息安全

3:不可区分安全可以推导语义安全

4:语义安全可以推导不可区分安全

到此停顿一个小点:这就是论文中通常所说的互信息安全与语义安全是等效的。来看下原文表达:

Mutual-information security and semantic security are equivalent, meaning an encryption scheme is MIS-secure if and only if it is SS-secure.

MIS与MIS-R区别在于是否限定消息为均匀分布。

如果ChE(窃听信道)比ChB(合法主信道)噪声更多,结合ECC(纠错码), 有望实现无密钥的完美安全。

CHE:Channel EVE

CHB: Channel Bob

接着看一个计算安全通信模型图:

易得,ChE不能看成是ChB的退化信道。此处退化可以理解为信道噪声更大。

唠嗑!
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
可定义的6G安全架构
weixin_70923796的博客
07-17 521
,信任是网络运作、业务正常开展的基础,也是安全监测/防御体系的基础,防御能力持续为网络提供安全保障,并通过监测能力感知网络安全状态,为安全决策提供依据,当网络环境、安全状态发生变化时,安全决策做出响应指示,安全能力控制指示安全防御做出策略调整,或调用安全防御能力进行响应、处置,各安全能力的共同作用,形成“检测、响应、预测、预防”一体化的自适应安全体系[8]。通过将安全的控制平面和数据平面分离,构建以安全决策控制为核心的软件定义安全架构,架构由安全资源层、安全定义层、安全能力层、安全决策控制层组成。...
6G网络安全场景分析及安全模型研究
qq_61890005的博客
09-07 1317
6G网络的概念已经被提出并引起了学术界的广泛关注。整体而言,6G网络将对5G网络能进行优化,并拓展 5G技术难以实现的业务场景。然而,这些新场景、新技术的引入势必带来新的安全隐患和威胁。首先,针对6G网络的关键技术、实现手段等展开研究,重点围绕国际上5G/6G的主要研究机构、公司和企业的研究进展进行详细调研。然后,汇总 6G 网络的愿景和核心技术,并在此基础上提出 6G 网络可能存在的安全问题和挑战。最后,根据现有的技术情况,总结针对这些安全问题的解决方案,并探讨面向6G网络安全模型
安全通信网络指标
b10d9的博客
06-08 917
指标内容如图:指标理解:c)网络架构需要划分不同的安全域,并为安全域分配合理的IP地址段。安全域如DMZ区、内网服务器区、用户办公区等。合理的IP段划分也可以在事后快速定位。不应出现单个IP地址段在多个安全重复使用,不同安全等级安全域使用相同IP地址段或子网等情况。场景举例:1)重要系统与办公网不使用相同网段;2)互联网系统与内部系统不使用相同网段;d)高安全等级的安全域不应规划在边界处,常见边界有互联网边界、分支单位专网边界等。高安全等级的安全域与其他安全域之间应部署防火墙等设备进行边界隔离。如内网数
6G之路:愿景、需求、关键技术及实验平台
边缘计算社区
05-14 776
6G之路On the Road to 6G2021年1月在《国科学:信息科学》发表的6G英文长篇综述论文《Towards 6G wireless communication networks: Vision, enabling technologies, and new paradigm shifts》, 得到了广泛关注与引用,目前谷歌学术引用已经超过860次,并荣获了2022年国电子学会电子...
智简网络文献阅读:迈向6G智简网络——基于语义通信网络新范式
一去不复返的通信er
03-31 1173
迈向6G智简网络
区块链与6G在智能物流的应用与安全问题
区块链:研究与应用3(2022)100082评论文章区块链支持的下一代智能物流网络安全和QoS问题:教程Anjali Vaghania,*,Keshav Sooda,Shui Yuba迪肯大学,吉朗,VIC,3220,澳大利亚b澳大利亚新南威尔士州悉尼...
基于仿真的密钥封装机制为PKE选择开放CCA安全
02-25
在提供的部分正文,作者进一步解释了SO-CCA攻击模型的具体含义,并且提到他们建立的仿真SO-CCA安全的PKE,是基于扩展哈希证明系统(Extended Hash Proof Systems,EHPSs)、抗碰撞哈希函数以及一个信息论的...
"动态组口令的EPR信息系统认证密钥交换方案的安全验证
Kharagpur 721 302,印度b拉吉夫·甘地知识技术大学数学系,印度海得拉巴500 032c印度海得拉巴国际信息技术研究所安全、理论和军事研究心,邮编500 032接收日期:2013年7月24日;修订日期:2014年3月10日;接受日期...
"ECC的无配对ID-2PAKA协议的安全与适用
比斯瓦斯湾aBirla Institute of Technology and Science,Pilani,Rajasthan 333031,India,计算机科学与信息系统系b印度贾坎德邦Dhanbad 826004印度矿业学院计算机科学与工程系接收日期2014年9月2日;修订日期2014...
零售行业信息化建设的数据安全与隐私保护技术
禅与计算机程序设计艺术
06-11 381
作者:禅与计算机程序设计艺术 知识库搜索到有关于该主题的大量文献资料和已有的研究成果,在此基础之上,我将提炼出具有代表和前沿的观点,结合零售行业的特点和需求,探讨如何构建一个高效且安全的数据管理系统。本文旨在为读者提供一份全面而深入的理解,以便于在实践实施有效的数据安全与隐私保护策略。 背景介绍 随着信息技术的
6G物理层安全技术综述
罗伯特技术屋
08-20 1050
通过研究分析表明,在6G通信使用物理层安全技术可降低身份认证和保密传输的实现复杂度,且能利用6G通信的终端设备和无线环境提供的唯一及随机特征实现较高的安全,特别是对于未来的海量终端连接和海量数据传输,具有类量子特征的物理层安全技术提供了轻量化和高可靠的安全方案。Wyner的窃听信道模型的意义在于证明通过人工噪声、波束赋形、分集等技术,只要发送者和接受者之间通信链路的信道容量大于发送者与窃听者之间监听信道通信容量,即可实现绝对安全的传输通信,从信息传输的角度为增加无线传输的安全指明了方向。
6G时代的信息安全
weixin_42791501的博客
04-22 8881
6G时代的信息安全隐患有哪些?提前知道
密码学:安全多方计算--比特与(茫然传输协议和数字签名)
TateBrwonJava的博客
12-30 2140
数字签名 举个例子 Alice一个私钥,所有人都有一个公钥。 Alice发布自己的消息,并给自己的消息签名,用她的私钥去加密。 每个人都可以根据公钥去判断Alice消息的正确。 这样Alice的签名就不能抵赖,不能反悔。 具体场景案例 Alice和Bob想知道对方是否爱着自己。 有以下场景 Alice 发送0或1,0表示不爱,1表示爱。 Bob也一样,发送0或1,0表示不爱,...
[4G/5G/6G专题基础-150]: 6G总体愿景与潜在关键技术白皮书解读-5-缩略语释义
文火冰糖(王文兵)的博客
07-11 1582
目录前言: 附录:AI:人工智能AR: 增强现实(Augmented Reality,简称AR)DT: 数字孪生MR:混合现实技术MTP:头动响应DOICT:数字/运营/信息/通信FDD:频分双工 FTN: 超奈奎斯特准则IHR:智能全息无线电(IntelligentHolographicRadioIoT:物联网LDPC:低密度奇偶校验码MIMO:多进多出OAM: 轨道角动量OVXDM:PAPR:峰均比Qos:服务质量RIS: 智能反射表面SEFFM: 高频效频分复用TCA:紧耦合天线阵列TDD: 时分复
面向6G的编码调制和波形技术
罗伯特技术屋
11-16 955
【摘 要】针对未来6G对更高的频谱与功率效率,以及更高的可靠与更低时延的技术指标需求,研究了基于LDPC码的混合多层编码(MLC)和比特交织编码调制(BICM)方案,与传统的BICM方案相比,所提方案能达到更好的误码率能与更低的复杂度。在此基础上,面向未来6G移动通信的高频段、高速移动场景,对新型波形技术——正交时频空(OTFS)调制技术的基本原理与能进行了详细的讨论和分析。结果表明,与正交频分复用(OFDM)相比,OTFS具有更好的鲁棒、更低的峰均比,并且具有得到全分集增益的潜力。 【关键词】
6G概念及愿景白皮书
人工智能学家
03-20 7073
来源:国指挥与控制学会“本白皮书将从6G愿景、6G应用场景、6G网络能指标、6G潜在关键技术、国际组织和各国6G研究进展等方面展开讨论,并提出加快推...
安全面试常见问题任意文件下载
persist213的博客
08-24 735
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 327
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全和用户体验。
“北京地铁系统人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 363
综上所述,北京地铁系统人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
香农信息论与编码:通信安全与信息度量
"密码学研究的内容-信息论与编码课件" 信息论与编码是通信工程和计算机科学的重要分支,其主要目标是...通过这些理论知识,他们将有能力解决实际通信系统的信息安全问题,设计并实现更高效、更安全的编码方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唠嗑!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值