UC安全多方計算模型及其典型應(yīng)用研究.pdf

1、安全多方計算(Secure Multiparty Computation)在密碼學(xué)中擁有相當(dāng)重要的地位,從廣義上講,所有的密碼學(xué)協(xié)議都是安全多方計算的一個特例。 安全多方計算問題可以用數(shù)學(xué)定義如下:n個協(xié)議參與者{P<,1>,…,P<,n>}執(zhí)行某個協(xié)議π,每個協(xié)議參與者提供秘密輸入x<,i>,協(xié)議π計算函數(shù)f(x<,1>,…,x<,n>)=(y<,1>,…,y<,n>),結(jié)果協(xié)議參與者P<,i>應(yīng)該得到(并且僅僅得到)他的結(jié)

2、果y<,i>,除此以外,他不應(yīng)該知道任何其他敏感信息,比如其他參與者的輸入。 安全多方計算協(xié)議牽涉到眾多的底層密碼理論和協(xié)議,目前安全多方計算領(lǐng)域的研究主要關(guān)注于如何定義模型,獲得一般化的可計算任意函數(shù)的協(xié)議,以及針對不同類型的攻擊者和網(wǎng)絡(luò)條件來分析協(xié)議的安全性能。應(yīng)用方面包括門限密碼學(xué)、數(shù)據(jù)庫的安全訪問和統(tǒng)計分析、科學(xué)計算以及Ad Hoc網(wǎng)絡(luò)中的應(yīng)用等.另外,一些新的方向正在逐漸獲得越來越多的關(guān)注,如參與者對自身行為的可否認(rèn)性

3、、參與者的匿名性問題和UniversallvCornposable Security等。 本文主要研究以下兩個內(nèi)容: 第一,研究安全多方計算的模型,當(dāng)前安全多方計算模型中懸而未決的問題主要是如何定義安全多方計算,以及如何抵御自適應(yīng)攻擊者(目前最強(qiáng)的攻擊者)。 第二,安全多方計算的應(yīng)用,我們著重研究兩個最典型的安全多方計算協(xié)議:門限方案和電子拍賣,并且我們將這些"實際"的協(xié)議放在前面所討論的"理論"模型中加以分析

4、。 本文的主要研究工作和創(chuàng)新點可以概括為: ·首先研究安全多方計算的模型,并著重研究現(xiàn)在最重要的定義安全多方計算模型的方法"Universally Composable Security" (以下簡稱為UC安全),UC安全的最優(yōu)秀的性質(zhì)就是一種模塊化設(shè)計思想:可以單獨(dú)設(shè)計協(xié)議,只要協(xié)議滿足UC安全,那么就可以保證和其他協(xié)議并行運(yùn)行的安全.本文總結(jié)了目前的一些UC安全研究成果,并且提出了一些自己的觀點。 ·研究了

5、安全多方計算如何抵御自適應(yīng)攻擊者,當(dāng)前安全多方計算模型中存在著一個困難問題--在自適應(yīng)攻擊者存在的情況下,如何進(jìn)行安全通信?我們首先介紹這個困難問題,然后對現(xiàn)有的解決方案做一個總結(jié),并指出其中的不足,最后提出一個新的非承諾加密方案,通過和現(xiàn)有方案的比較,我們的方案的效率是非常高的。 ·研究了安全多方計算的一個典型的應(yīng)用領(lǐng)域--門限簽名,門限密碼是當(dāng)前密碼學(xué)一個重要的研究領(lǐng)域,它的理論基礎(chǔ)基于安全多方計算,設(shè)計抗自適應(yīng)攻擊者的門限

6、RSA方案是具有很大的挑戰(zhàn)意義的,所以我們對門限RSA方案進(jìn)行了較為深入的研究,總結(jié)了前人的一些工作,提煉和分析其中的一些重要的技巧,并對其中某些不足進(jìn)行了改進(jìn),設(shè)計了一個可抵抗自適應(yīng)攻擊者的門限RSA方案。 ·我們結(jié)合了當(dāng)前的一些研究熱點,包括簽密和基于身份的密碼系統(tǒng),雙線性配對等等,研究了另外一個安全多方計算的應(yīng)用--基于身份的門限簽密方案,當(dāng)前研究者們對門限簽密也有所研究,但他們都是基于多接受者的,也就是說這些方案都是門限

7、解簽密,所以我們在此提出基于多發(fā)送者的門限簽密的概念.我們首先設(shè)計了一個滿足公開驗證的簽密方法,將其作為原始的方案,然后提出了一個基于多發(fā)送者的可公開驗證的Identity Based門限簽密方案,并且利用Random.Oracle Model以及仿真證明了協(xié)議的安全性。 ·研究了安全多方計算的另一個典型應(yīng)用--電子拍賣。我們總結(jié)了電子拍賣的大致框架和幾個具體的方案,接下來根據(jù)UC安全協(xié)議設(shè)計方法提出了一個高效的電子拍賣方案,