Dürüst bir davranışı zorlamak

Bir partiyi dürüst olmaya nasıl zorlayabilirsiniz (protokol kurallarına uyun)?

Taahhütler, kanıtlar vb. Gibi bazı mekanizmalar gördüm, ancak sadece tüm sorunu çözmediler. Bana öyle geliyor ki, protokol tasarımının yapısı ve bu mekanizmalar işi yapmalı. Herhangi birinin iyi bir sınıflandırması var mı?
Düzenle
Güvenli protokoller tasarlarken, bir partiyi dürüst olmaya zorlarsanız, bu yaptırımın kendi ödemesi olmasına rağmen tasarım çok daha kolay olacaktır. Güvenli protokoller tasarlarken, tasarımcılar benim için gerçekçi görünmeyen bir şey olduğunu, örneğin en kötü durumda dürüst olmak veya kullanıcı verilerini koruyan sunucunun dürüstlüğünü varsaymak gibi bir şey olduğunu varsaydım. Ancak daha katı modellerde protokol tasarımına bakarken, bu tür varsayımları nadiren görüyorsunuz (en azından görmedim - çoğunlukla protokolleri inceliyorumCanetti'nin henüz tamamen resmileştirilmediğini düşündüğüm UC çerçevesi ). Merak ediyordum, bir partiyi dürüst olmaya zorlayabileceğiniz yolların iyi bir sınıflandırması var mı veya giriş protokolünü dürüst taraflardan birine dönüştürebilecek herhangi bir derleyici var mı?
Şimdi bunun neden alakasız görünse de bunun sadece işi yapmadığını düşündüğümü açıklayacağım. İdeal / gerçek paradigmadan yararlanan UC çerçevesinde protokoller tasarlarken, ideal modeldeki her iletişim bağlantısının kimliği doğrulanır, bu gerçek modelde doğru değildir. Dolayısıyla protokol tasarımcıları bu kanalı PKI varsayımı veya bir CRS (Ortak Referans Dizesi) aracılığıyla uygulamak için alternatif yöntemler arar. Ancak kimlik doğrulama protokolleri tasarlanırken, kimlik doğrulamalı kanalların yanlış olduğu varsayılır. UC çerçevesinde bir kimlik doğrulama protokolü tasarladığımızı varsayalım, bir tarafın düşmanının kimliğini geliştirdiği bir saldırı var, ancak ideal modeldeki kimliği doğrulanmış bağlantıların varsayılması nedeniyle bu saldırı bu çerçevede kabul edilmiyor! BaşvurabilirsinizGrup anahtar değişim protokollerine yönelik içeriden saldırıların modellenmesi . Canetti'nin seminal çalışmasında Evrensel olarak düzenlenebilir anahtar değişimi ve güvenli kanal kavramları , kimlik doğrulama protokollerinin güvenliğini sağlamak için yeterli olan SK-Security adlı önceki bir güvenlik kavramından bahsetmektedir. Her nasılsa, bu bağlamda UC tanımının çok kısıtlayıcı olduğunu ve bilgi içermeyen oracle (beni şaşırtan, çünkü bu güvenlik modelini hiçbir yerde görmedim , Bu güvenlik modelini başka bir güvenlik modeliyle eşleştiremiyorum, muhtemelen bilgi eksikliğim: D).

[Bir yan not olarak, simülatör süresine bakılmaksızın neredeyse U-güvenli bir UC'ye dönüştürülmüş Sk-secure protokolüne sahip olabilirsiniz. Örneğin, mesajların imzalarını kaldırabilir ve simülatörün tüm etkileşimleri kukla bir şekilde simüle etmesini sağlayabilirsiniz. Bkz evrensel composable Katkıda Grubu Anahtar Değişimi kanıtı! Şimdi bu polinom birçok taraf ile bir grup anahtar değişim protokolü olduğunu varsayalım, simülatörün verimliliği ne olurdu? Bu forumdaki diğer sorumun kaynağı bu .]

Her neyse, düz modelde (UC üzerinden) bağlılıktan dolayı, bu rahatlama ihtiyacını atlayarak protokolü güvenli hale getirmek için başka yollar aradım. Bu fikir aklımda çok basit ve sadece düz modelde canetti'nin son taahhüt şemasını inceleyerek aklıma geldi: Standart Varsayımlardan Düz Modelde Uyarlanabilir Sertlik ve Kompozit Güvenlik .
BTW, sıfır bilgi ispatı aramıyorum çünkü bilmediğim bir nedenden dolayı, biri eşzamanlı bir protokolde (UC çerçevesi üzerinde) birini kullandığında, diğerleri protokolü verimsiz olarak belirtmiş olabilir ( Simülatörün geri sarılması nedeniyle).

Ne yazık ki, insanları protokolün yapmaları gerekenleri söylemeye zorlayamazsınız.

Protokolü takip etmeyi amaçlayan iyi niyetli insanlar bile zaman zaman hata yaparlar.

En az 3 yaklaşım var gibi görünüyor:

• kripto teorisi: "iyi" ajanların her zaman protokolü izlediğini varsayarken "kötü amaçlı" ajanlar protokolü bozmaya çalışır. Kripto protokolünü, kötü niyetli ajanlar hiçbir şey alamazken, iyi ajanlar ihtiyaç duydukları şeyi alacak şekilde tasarlayın.
• oyun teorisi: her bir ajanın sadece kendi kişisel ilgisine dikkat ettiğini varsayın. Herkes için toplam faydayı en üst düzeye çıkarmak için mekanizma tasarımını kullanın.
• dağıtılmış hataya dayanıklı ağ: her aracının zaman zaman hata yaptığını ve birkaç bot aracısının kötü niyetli hazırlanmış birçok mesajı açıkladığını varsayalım. Sabitlenene kadar bot düğümlerini tespit edin ve izole edin; ara sıra oluşan hatayı düzeltmek için hata algılama ve düzeltme (EDAC) kullanın; yönlendirme tablolarında hangi başlangıç ​​yanlış bilgilerinin depolandığına bakılmaksızın sonunda yararlı bir duruma yerleşen yakınsak protokolleri kullanın .

mekanizma tasarımı Oyun teorisinde, sadece kendi kişisel çıkarları için bencilce ilgilenen insanların tasarımcının yapmasını istedikleri şeyi yapmasını sağlayacak bir durum (açık artırma kurallarını ayarlamak gibi) tasarlamak "mekanizma tasarımı" olarak adlandırılır. . Özellikle, uygulama teorisini kullanarak , durumlar nihai sonucun herkese toplam faydasını en üst düzeye çıkaracak şekilde tasarlanabilir ve kimsede olmayan şeylerin meydana geldiği “ortakların trajedisi” veya “mahkum ikilemi” gibi kötü tasarlanmış durumlardan kaçınır. uzun vadeli faiz.

Bu tür en sağlam işlemlerden bazıları, teşvik uyumlu olacak şekilde tasarlanmıştır .

Oyun teorisi tipik olarak tüm ilgili ajanların "rasyonel" olduğu basitleştirici varsayımı yapar. Oyun teorisinde "rasyonel", bir ajanın bazı sonuçları diğer sonuçlara tercih ettiği, eylemlerini (kendisine sunulan bilgiler göz önüne alındığında) daha fazla tercih edilen bir sonuca (kendi dar menfaat) ve diğer rasyonel ajanların bu eylem seçiminden kaynaklanabilecek tüm olası sonuçlardan en çok tercih edilen sonucu elde etmeye çalışmak için benzer şekilde hareket edeceğini anlayacak kadar zekidir.

Bir tasarımcı geçici olarak tüm insanların sadece kendi dar çıkarlarına göre hareket ettikleri varsayımını basitleştirebilir. Bu varsayım, uygulama teorisini kullanarak bir durum tasarlamayı kolaylaştırır. Bununla birlikte, tasarım bittikten sonra, insanların kendi dar kişisel çıkarlarına (" Homo economicus ") göre hareket edip etmedikleri veya fedakar olup olmadıkları ve herkes için toplam net faydayı en üst düzeye çıkarmak isteyip istemedikleri önemli değildir. Düzgün tasarlanmış durum, her iki insan da tam olarak aynı seçimleri yapar ve nihai sonuç herkes için toplam faydayı en üst düzeye çıkarır.

yakınsak protokoller

Bir yönlendirme protokolü tasarlarken , ağdaki her düğüm komşularına o düğümden hangi diğer düğümlere ulaşılabileceği hakkında bilgi ileterek mesajlar gönderir.

Ne yazık ki, bazen bu mesajlarda hatalar var. Daha da kötüsü, bazen bir düğüm yanlış yapılandırılır ve birçok yanıltıcı ve hatta kötü niyetli olarak hazırlanmış iletileri yayar.

Her ne kadar insanlar mesajın yanlış olabileceğini bilseler de, protokolü tipik olarak, düzgün çalışan bir düğüm her mesaja güvenir ve bilgileri yönlendirme tablosunda saklar ve kararlarını bilginin tamamen doğru olduğuna inanıyormuş gibi verir.

Bazı insanlar kötü bir düğümü kapattığında (veya ağla bağlantısını kestikten sonra), genellikle protokolü, bozuk bilgileri temizlemek için hızlı bir şekilde iyi bilgileri iletecek ve böylece yararlı bir duruma hızla yaklaşacak şekilde tasarlarız.

birleşik yaklaşımlar

Algoritmik mekanizma tasarımı , hataya dayanıklı ağ yaklaşımını ve oyun teorisi mekanizma yaklaşımını birleştirmeye çalışmaktadır.

@Yoichi Hirai ve Aaron, oyun teorisi ve kriptografiyi birleştirmek için bazı ilginç girişimlere dikkat çektiğiniz için teşekkür ederiz.

Joe Halpern'in bu konuda bir slaytı var. http://games2009.dimi.uniud.it/Halpern.pdf

Bu, taraflara bir protokol izlemeleri için teşvik vermekle ilgilidir. Bu mekanizmalar tarafların rasyonalitesini gerektirir ve argümanlar oyun teorisine dayanır.