Quantificando Vazamento de Informação sobre Estratégias
Resumo
Este resumo reporta primeiros passos na formalização do conceito de vazamento de estratégias. Nós generalizamos a representação do conhecimento prévio de um adversário de uma distribuição de probabilidade sobre os segredos para uma distribuição sobre estratégias que geram segredos, chamando esta nova distribuição de ambiente. Aplicando técnicas de teoria da inforamção a ambientes, conseguimos distinguir o vazamento de informação sobre segredos do vazamento de informação sobre a maneira como segredos são gerados, i.e., sobre a estratégia.
Referências
Chiasson, S. and van Oorschot, P. C. (2015). Quantifying the security advantage of password expiration policies. Journal of Designs, Codes, and Cryptography, 77(2-3):401–408.
Mardziel, P., Alvim, M. S., Hicks, M., and Clarkson, M. (2014). Quantifying information flow for dynamic secrets. In Proceedings of the IEEE Symposium on Security and Privacy (Oakland).
McIver, A., Meinicke, L., and Morgan, C. (2014). Compositional closure for Bayes risk in probabilistic noninterference. In Proc. ICALP’10.
Zhang, Y., Monrose, F., and Reiter, M. K. (2010). The security of modern password expiration: an algorithmic framework and empirical analysis. In Proceedings of the ACM Conference on Computer and Communications Security (CCS).