基于公鑰密碼體制的OT協(xié)議.pdf

1、OT協(xié)議(不經(jīng)意傳輸協(xié)議)作為重要的密碼學(xué)基礎(chǔ)協(xié)議之一,是實現(xiàn)安全多方計算的霞要工具,同時在實現(xiàn)電子選舉,屯子合同,信息挖掘等應(yīng)用領(lǐng)域有著廣泛應(yīng)用,所以O(shè)T協(xié)議的構(gòu)造一直是密碼學(xué)研究的重要課題。早期的OT協(xié)議方案大都是在獨立模型下設(shè)訃的,協(xié)議的安全性直接基于數(shù)學(xué)難題或計算難題,這些獨立模型下安全的協(xié)議,當在開放的,多協(xié)議,多參與方同時執(zhí)行的環(huán)境下運行時卻可能存在安全漏洞。近幾年.很多OT協(xié)議是基于OT協(xié)議與其它公鑰密碼本原的關(guān)系來實現(xiàn)的

2、,這種設(shè)計方法在安全性和效率上有著明顯的優(yōu)勢,能更好的面向?qū)嶋H應(yīng)用,該方法的理論基礎(chǔ)是,已經(jīng)證明OT協(xié)議與公鑰加密(PKE),密鑰協(xié)商協(xié)議(KA),單向函數(shù)等之間存在某歸約等價關(guān)系,k-OT隱含k-KA,具有特殊性質(zhì)的PKE隱含OT等?；谶@種等價性,已有多篇文獻給出了該設(shè)汁方法的具體實現(xiàn)方案,比如基于KA的OT協(xié)議,基于門限加密的OT協(xié)議和基于盲簽名的OT協(xié)議,其中有些方案已被證明是全模擬安全的。
　　 本文的主要工作有:

3、r>　　 1)介紹OT協(xié)議的相關(guān)知識。包括OT協(xié)議的含義和安拿模犁,對OT協(xié)議的典型構(gòu)造做了簡要分析,特別論述了OT協(xié)議模擬安全定義下的構(gòu)造方法,在此基礎(chǔ)上,總結(jié)歸納了證明OT協(xié)議安全的方法和模型。
　　 2)介紹暗箱歸約的證明方法,論述了已有的OT協(xié)議與公鑰本原PKE,KA之間的等價性關(guān)系,以此討論了其它公鑰本原構(gòu)造OT協(xié)議的可能性。
　　 3)介紹Dahlia等人提出的基于盲簽名構(gòu)造的OT協(xié)議,并分析Dahlia等

4、人構(gòu)造該方案的思想和方法,對他們的方案進行調(diào)整,提出了一個基于盲GDH簽名方案的OT協(xié)議。在半模擬安全的定義下,給出了該協(xié)議安全的嚴謹證明。
　　 4)提出了一個基于門限加密方案的OT協(xié)議。觀察到門限加密方案可以同樣保護OT協(xié)議中接收方的安全,我們嘗試用(2,2)-RSA門限加密代替盲簽名,得到了一個基于門限加密方案的OT協(xié)議。以往的基于門限方案的OT協(xié)議僅是發(fā)送方消息數(shù)為2的情形,該協(xié)議實現(xiàn)了參與雙方間消息的n選1小經(jīng)意傳輸。