高效安全的多方計算基礎協(xié)議及應用研究.pdf

1、山東大學博士學位論文高效安全的多方計算基礎協(xié)議及應用研究姓名：張斌申請學位級別：博士專業(yè)：計算機應用技術指導教師：徐秋亮20121015山東大學博士學位論文設計及其在高層安全多方計算協(xié)議中的應用；在安全多方計算的在其他協(xié)議中的應用方面，主要研究了其在電子拍賣和生物認證方面的應用；從敵手模型的角度來看，則主要研究了半誠實敵手及自適應敵手模型下協(xié)議的設計。自適應敵手模型是一種很強的敵手模型，在自適應敵手存在的情況下，安全多方計算協(xié)議執(zhí)行過程

2、中被入侵方集合不是固定的，即選擇在何時、入侵哪個參與方可以由敵手根據(jù)其在協(xié)議執(zhí)行中的信息視圖隨意地決定。自適應敵手模型分為Erasing型和Nonerasing型兩種，在Erasing型中，協(xié)議參與方在協(xié)議執(zhí)行過程中會將不需要的內部狀態(tài)信息全部或者部分刪除，而在Non—erasing型中是不刪除任何的內部狀態(tài)信息的。Non—erasing型的自適應敵手模型要求在安全性證明時，能夠在模擬入侵情況時保證已經被模擬的消息，被入侵參與方的輸入輸

3、出，以及本地隨機數(shù)能夠與真實協(xié)議中的視圖不可區(qū)分，這比相應的靜態(tài)敵手模型下的安全性證明困難很多。構建自適應敵手模型下的協(xié)議一般都要借助于非承諾加密這種工具，而這種工具的特點是逐比特加密，效率非常低，因此能否改進非承諾加密的效率，或者能否不借助非承諾加密構建自適應敵手模型下的協(xié)議稱為人們很關注的問題。茫然傳輸(OT)協(xié)議是密碼學的基礎協(xié)議之一，OT協(xié)議有兩個參與方：發(fā)送方和接收方，發(fā)送方持有兩個(或多個)秘密消息，接收方希望獲得其中具有特

4、定序號的消息，同時接收方不能獲得其它的消息，而發(fā)送方則無法得知接收方的選擇。OT提出后被用于構造針對任意功能函數(shù)的安全兩方計算和安全多方計算協(xié)議。由于OT在一般化協(xié)議構建中的重要地位，對它的各種安全特性和效率的研究一直是安全多方計算領域研究的熱點。本文在對自適應敵手模型下的密碼體制的研究中得到2個研究成果：1對一種非承諾加密方案LCC方案進行了分析，指出其在方案構造和安全性證明過程中存在的缺陷和錯誤，論證了該方案雖然有比較好的效率，但并