一、基本概念与定义
1)不可链接性:是对同一角色或身份的关联,比如在协议P中角色R的多次会话,攻击者从外部无法区分两次会话中消息是否源自同一角色,此时,称协议P保持R的不可链接性。
2)匿名性是指协议中的角色身份不得被攻击者获取。
二、安全属性内部及相互关系
:
1.(强)不可链接性与(强)匿名性互不蕴含。举例如下:
1)(强)不可链接性成立,但(强)匿名性不成立:
存在一个交互协议:P=vc.vd.(!T|!R);
客户R利用信道c向服务器T注册,服务器R利用信道d授权R可以公开输出其身份id,但每个客户只允许对外公开输入身份一次。
该协议中,由于每个客户身份只出现了一次,所以不可链接性自然成立(只有一次会话出现,不存在链接);但由于R的身份被公开输出,故匿名性不成立。
2)(强)匿名性成立,但(强)不可链接性不成立:
存在一个协议P=vk.!T.
客户端T利用共享对称密钥k对外输出其身份id:T=vid.!(vs.c-).(此处c-表示在信道中输出)。
此时,由于每次会话中由于senc(id,k)是确定的,因此,相应的消息可被攻击者链接,知道源自同一客户T。但是,匿名性成立,无论会话如何重复,但攻击者无法获取客户的身份id,因为它被k加密存在。
即,攻击者知道两个消息来自同一客户端,但不知道这个客户端的身份。