● 摘要
不经意传输协议是密码学中的基础协议,它能够保证通信双方的隐私,因此不经意传输协议常常作为设计其他协议如安全多方保密计算、零知识证明、电子合同等其他密码协议的基本模块。不经意传输是密码学的重要研究内容,本文在对现有的不经意传输协议进行分析的基础上,设计了三个新颖的不经意传输协议,具体情况如下:
1. 利用基于身份加密系统设计了n取k不经意传输协议,实现不经意传输功能。基于身份的加密系统的安全性,通信双方不需要提前建立安全信道,既能防止第三方窃取秘密消息,又可以减少协议执行的开销。
2. 利用椭圆曲线公钥系统设计了两个n取k不经意传输协议。基于公钥系统的优势,也不需要通信双方预先建立安全信道。椭圆曲线公钥系统的高效性保证了协议的高效率。第一个协议直接利用公钥系统设计,第二个协议改进了第一个协议,使得协议的计算开销更低。
3. 匿名验证隐藏证书可以在不揭示证书的前提下完成认证,隐藏用户与应用之间的显性联系,从而保护证书中的敏感信息,防止恶意攻击者收集用户的网络行为信息。本文利用IBE(Identity -Based Encryption)算法、椭圆曲线上的离散对数问题和密钥共享等改进了Holt等设计的隐藏证书,在保持隐藏认证功能的同时增加了匿名验证功能,可以更好地保护用户的身份隐私。
4.设计了基于匿名验证隐藏证书的不经意传输协议,在实现不经意传输的同时,利用匿名验证隐藏证书的性质,使得具有某些特定属性的用户可以在匿名的条件下采用不经意传输形式访问秘密数据,最大限度保护用户的隐私。
相关内容
相关标签