本論文では、暗号化によって保証された情報フロー(CAIF)と呼ばれる新しいハードウェアメカニズムを提案している。CAIFは、遠隔実行の保証を実現するための基盤となるものである。
CAIFの主な機能は以下の2つである:
CAIFは、ハッシュ関数、鍵導出関数、メッセージ認証コード、認証付き対称暗号化といった単純で効率的な暗号プリミティブのみを使用している。これにより、量子コンピューティングの脅威に対しても耐性を持つことができる。
また、CAIFは、デバイス上で任意のコードを実行できる強力な攻撃者に対しても、意図した情報フローを強制することができる。理想的な機能性を定義し、暗号化メカニズムがそれを近似的に実現することを証明している。
さらに、CAIFを基盤として、遠隔実行を実現するためのプロトコルを提案している。シンボリックプロトコル分析により、強力な攻撃者に対しても、目的の保証を達成できることを示している。
Naar een andere taal
vanuit de broninhoud
arxiv.org
Belangrijkste Inzichten Gedestilleerd Uit
by Scott L. Dye... om arxiv.org 09-24-2024
https://arxiv.org/pdf/2402.02630.pdfDiepere vragen