版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、當(dāng)前,互聯(lián)網(wǎng)上的各類(lèi)應(yīng)用已經(jīng)成為現(xiàn)實(shí)生活中無(wú)所不在的事物,致使如何實(shí)現(xiàn)以匿名方式代表所屬群體進(jìn)行簽名或者對(duì)群成員身份進(jìn)行匿名認(rèn)證成為一項(xiàng)具有挑戰(zhàn)性的任務(wù)。在許多基于網(wǎng)絡(luò)的應(yīng)用中,經(jīng)常需要為合法用戶(hù)(即注冊(cè)的群成員)授予某種特權(quán)。當(dāng)行使權(quán)力時(shí),用戶(hù)需要通過(guò)展示簽名或者與群權(quán)威執(zhí)行認(rèn)證協(xié)議來(lái)證明自己的合法身份。另一方面,用戶(hù)開(kāi)始對(duì)敏感的個(gè)人信息予以關(guān)注,并且逐漸地意識(shí)到隱私保護(hù)的重要性。因此,用戶(hù)需要能用于將其真實(shí)身份隱匿在群體之中的有效機(jī)
2、制。
在現(xiàn)代密碼學(xué)的研究中,為了解決上述問(wèn)題,要求以知識(shí)證明協(xié)議、分布式密碼協(xié)議等為核心技術(shù)手段,同時(shí)以數(shù)字簽名、公鑰加密、群簽名、匿名認(rèn)證等本原為基本模塊,從而構(gòu)造各類(lèi)面向群體的安全協(xié)議。本論文圍繞面向群體的匿名協(xié)議的設(shè)計(jì)以及所得協(xié)議安全性的形式化分析展開(kāi)了研究,并且在特殊群簽名、k次匿名認(rèn)證以及多重息票系統(tǒng)的研究領(lǐng)域取得了多項(xiàng)成果。
在面向群體的密碼學(xué)中,群簽名方案是一類(lèi)有用的秘密認(rèn)證工具。在此類(lèi)本原的定
3、義中,群成員能以匿名方式代表群體產(chǎn)生對(duì)任意消息的簽名。任何人都能驗(yàn)證給定簽名的有效性,但無(wú)法獲得有關(guān)原始簽名者的任何信息。此外,在計(jì)算上難以斷定兩個(gè)或多個(gè)群簽名是否源自同一個(gè)群成員。負(fù)責(zé)為新成員頒發(fā)證書(shū)的群權(quán)威(GA)享有對(duì)群體的管理權(quán)。在特殊情況下(如捕獲了非法行為),指定的追蹤權(quán)威(TA)通過(guò)打開(kāi)可疑簽名實(shí)現(xiàn)對(duì)惡意簽名者的身份追蹤。當(dāng)前,傳統(tǒng)群簽名的定義已經(jīng)得到深入地研究并加以推廣,提出了許多更為實(shí)用的變體,諸如層次群簽名,自組群簽
4、名,隱匿的基于身份的簽名,數(shù)據(jù)挖掘群簽名,表達(dá)性子群簽名,匿名代理簽名,等等。
標(biāo)準(zhǔn)群簽名方案通常采用以下兩種方式打開(kāi)簽名:即(i)TA能獨(dú)立地打開(kāi)簽名,但要求GA公開(kāi)用戶(hù)列表,即成員身份目錄。(ii)GA負(fù)責(zé)維護(hù)用戶(hù)列表,TA必須在GA的協(xié)助下打開(kāi)簽名。最近,Kiayias等人指出群簽名方案無(wú)法直接應(yīng)用于匿名證書(shū)系統(tǒng)。原因在于,在情況(i)下,打開(kāi)操作要求GA公開(kāi)用戶(hù)列表,而這顯然將嚴(yán)重地?fù)p害用戶(hù)的隱私。在情況(ii)下
5、,TA無(wú)法向服務(wù)供應(yīng)商提供自己能打開(kāi)爭(zhēng)議簽名的保證,從而導(dǎo)致后者對(duì)匿名系統(tǒng)的限制性使用。為此,Kiayias等人引入了稱(chēng)為隱匿的基于身份的簽名(簡(jiǎn)稱(chēng)HIDS)的新穎概念。在此類(lèi)方案中,TA能以獨(dú)立于身份管理員IM(對(duì)應(yīng)于GA)的方式打開(kāi)簽名,且IM無(wú)需公開(kāi)匿名系統(tǒng)的用戶(hù)列表。Kiayias等人設(shè)計(jì)了第一個(gè)利用雙線性對(duì)構(gòu)造的HIDS方案,但是容易遭受陷害攻擊和選擇密文攻擊。同時(shí),原始方案并未解決聯(lián)合共享追蹤私鑰的問(wèn)題。利用基于判定線性假設(shè)
6、的Shacham加密方案,聯(lián)合的隨機(jī)可驗(yàn)證的秘密分享協(xié)議,聯(lián)合的零知識(shí)的知識(shí)證明等技術(shù),構(gòu)造了兩個(gè)改進(jìn)方案。除了滿足不可陷害性和選擇密文攻擊下的匿名性,第二個(gè)方案還支持對(duì)分布式追蹤服務(wù)器的部署,并且能有效地抵抗具有較強(qiáng)攻擊能力的動(dòng)態(tài)攻擊者。為此,首先利用Canetti-Goldwasser范例和Jarecki等人的無(wú)擦除門(mén)限技術(shù)設(shè)計(jì)了底層Shacham加密方案的門(mén)限版本。功能及效率分析可知,新方案滿足更好的實(shí)用性和安全性。
7、 典型的匿名認(rèn)證方案允許用戶(hù)在不泄露真實(shí)身份的情況下認(rèn)證自己的身份。為此,匿名用戶(hù)需要證明自己擁有成員證書(shū)。此外,在許多基于互聯(lián)網(wǎng)的應(yīng)用(如試用瀏覽,云存儲(chǔ)服務(wù)等)中,應(yīng)用提供者需要限制用戶(hù)的訪問(wèn)次數(shù)。在ASIACRYPT2004會(huì)議上,Teranishi等人首次提出k次匿名認(rèn)證(簡(jiǎn)稱(chēng)k-TAA)的概念。k-TAA方案中的實(shí)體包括群管理員,多個(gè)用戶(hù)以及多個(gè)服務(wù)供應(yīng)商(SP)。最初,用戶(hù)應(yīng)當(dāng)與群管理員執(zhí)行注冊(cè)協(xié)議。然后,每個(gè)AP宣布用戶(hù)能
8、訪問(wèn)其應(yīng)用或資源的最大次數(shù)。在執(zhí)行匿名的訪問(wèn)過(guò)程之前,注冊(cè)用戶(hù)應(yīng)當(dāng)向AP認(rèn)證自己的身份。需要強(qiáng)調(diào)的是,與群簽名方案相比,k-TAA方案實(shí)現(xiàn)了更強(qiáng)的匿名性等級(jí)。換句話說(shuō),在k-TAA方案中,即使擁有很大權(quán)力的群管理員也無(wú)法撤銷(xiāo)誠(chéng)實(shí)用戶(hù)的匿名性,條件是用戶(hù)認(rèn)證并訪問(wèn)服務(wù)的次數(shù)不超過(guò)預(yù)先設(shè)定的次數(shù)k。在AP看來(lái),k-TAA方案實(shí)現(xiàn)了更強(qiáng)的可追蹤性,因?yàn)槿魏螌?shí)體都能根據(jù)公開(kāi)的認(rèn)證日志實(shí)現(xiàn)對(duì)不誠(chéng)實(shí)用戶(hù)(企圖超過(guò)所允許的次數(shù)進(jìn)行訪問(wèn))的追蹤,而在群
9、簽名方案下,只有群管理員擁有這種追蹤能力。在ACNS2005會(huì)議上,Nguyen等人指出AP實(shí)際上希望能自行建立用戶(hù)群體并對(duì)群體進(jìn)行管理,即自己有能力授予或撤銷(xiāo)用戶(hù)的訪問(wèn)權(quán)利。為此,Nguyen等人引入了一個(gè)新的概念,即動(dòng)態(tài)k-TAA方案。然而,Teranishi等人以及Nguyen等人方案的主要缺點(diǎn)是認(rèn)證階段的運(yùn)算耗費(fèi)為O(k)。此后,Nguyen與Teranishi等人又分別提出了認(rèn)證協(xié)議的復(fù)雜度獨(dú)立于k的改進(jìn)方案。盡管實(shí)現(xiàn)了更為高
10、效的認(rèn)證過(guò)程,但為此付出的代價(jià)是使得AP公鑰的存儲(chǔ)耗費(fèi)為O(k),而且要求AP必須保持誠(chéng)實(shí)。在SCN2006會(huì)議上,Au等人提出了認(rèn)證耗費(fèi)為O(log(k))的動(dòng)態(tài)k-TAA方案。最近,Emura等人強(qiáng)調(diào),在已有的k-TAA方案中,k為固定的參數(shù),這表明AP為所有用戶(hù)設(shè)置了相同的最大訪問(wèn)次數(shù)。在某些應(yīng)用中,若能根據(jù)用戶(hù)支付的費(fèi)用為其設(shè)置不同的訪問(wèn)次數(shù)上界則更為可取。為此,Emura等人提出了所謂的k-TRAA方案,即k次放寬的匿名認(rèn)證。
11、然而,該方案并不滿足典型k-TAA方案要求的匿名性,因?yàn)榕c相同的AP產(chǎn)生的兩個(gè)認(rèn)證協(xié)議副本是可以相互關(guān)聯(lián)的。
在已有的k次匿名方案中,尚存在以下兩個(gè)未決問(wèn)題:1)如何實(shí)現(xiàn)允許服務(wù)供應(yīng)商為每個(gè)用戶(hù)設(shè)置不同的訪問(wèn)次數(shù)上界,同時(shí)不能以損失用戶(hù)的匿名性作為代價(jià)。2)如何防止惡意用戶(hù)發(fā)動(dòng)大規(guī)模的克隆攻擊。為此,提出一個(gè)實(shí)用的改進(jìn)方案。新方案使用了多個(gè)關(guān)鍵技術(shù),包括關(guān)于“一個(gè)被承諾元素小于另一個(gè)被承諾元素”的知識(shí)證明,雙線性群上的動(dòng)態(tài)
12、累加器和基于n次可展示令牌的克隆攻擊檢測(cè)技術(shù)等。改進(jìn)方案在擴(kuò)展的Teranishi-Furukawa-Sako模型下滿足此類(lèi)方案要求的全部性質(zhì),即正確性、可檢測(cè)性、匿名性、用戶(hù)的可開(kāi)脫性、GM的可開(kāi)脫性以及AP的可開(kāi)脫性。此外,新方案的成員注冊(cè)協(xié)議是并發(fā)安全的,因而適合于實(shí)際的異步網(wǎng)絡(luò)環(huán)境(如互聯(lián)網(wǎng))。
息票通常是由制造商或銷(xiāo)售商發(fā)布的,它們經(jīng)常出現(xiàn)在報(bào)紙、雜志或傳單中。息票是一種有效的廣告和促銷(xiāo)手段,方法是通過(guò)提供折扣或
13、禮品以促使顧客購(gòu)買(mǎi)某種商品。最近,互聯(lián)網(wǎng)成為傳統(tǒng)息票的發(fā)布媒介,即顧客可以自由下載并打印位于商家網(wǎng)站上的息票,并且采用與其他紙質(zhì)息票類(lèi)似的方式兌現(xiàn)商品。多重息票(簡(jiǎn)稱(chēng)MC)是新興的電子息票的特殊形式,它是由多張普通電子息票構(gòu)成的。在實(shí)際應(yīng)用中,發(fā)布一張價(jià)值為m的MC遠(yuǎn)比獨(dú)立地發(fā)布m張普通電子息票高效得多。實(shí)用的多重息票系統(tǒng)(MCS)必須滿足兩個(gè)重要性質(zhì),即不可分割性和無(wú)關(guān)聯(lián)性。前者旨在保護(hù)商家的利益,即不允許兩個(gè)顧客將一張MC分成多份,
14、從而能以獨(dú)立方式使用這些份額。后者的含義是,無(wú)論足在發(fā)布階段,還是在兌現(xiàn)階段,顧客都能保持匿名。需要強(qiáng)調(diào)的是,MCS并不等同于電子現(xiàn)金方案,因?yàn)榍罢邿o(wú)需提供銀行參與以及追蹤惡意用戶(hù)的機(jī)制。
當(dāng)前,MCS設(shè)計(jì)中的主要困難是如何設(shè)計(jì)能自由設(shè)置息票價(jià)值的發(fā)布協(xié)議且所得協(xié)議的復(fù)雜性并不依賴(lài)于該價(jià)值,以及如何為兌現(xiàn)協(xié)議提供高效、多樣的兌現(xiàn)機(jī)制。為此,提出兩個(gè)具備改進(jìn)的效率與功能的系統(tǒng)。新系統(tǒng)分別利用Chaabouni等人的離散對(duì)數(shù)區(qū)
15、間證明技術(shù)和Canard等人的關(guān)于被承諾元素的知識(shí)證明技術(shù)實(shí)現(xiàn)了對(duì)息票價(jià)值的靈活設(shè)置,并且利用Peng等人的批量零知識(shí)證明與驗(yàn)證技術(shù)對(duì)兌現(xiàn)協(xié)議的運(yùn)算復(fù)雜度進(jìn)行了優(yōu)化。新系統(tǒng)在Nguyen的形式化模型下滿足可證安全,而且首次滿足了實(shí)際應(yīng)用中的所有理想特性,即并發(fā)發(fā)布、緊湊性、成批兌現(xiàn)以及支持設(shè)置息票對(duì)象和過(guò)期日期。性能分析表明,新系統(tǒng)的通信與運(yùn)算耗費(fèi)顯著低于已有的同類(lèi)系統(tǒng)。
已有的MCS并未明確地考慮并發(fā)執(zhí)行的情況,而且它們
16、都是在隨機(jī)預(yù)言模型下設(shè)計(jì)的。此外,已有系統(tǒng)的底層簽名方案都是基于q-SDH(theq-StrongDiffie-Hellman)假設(shè)或SRSA(theStrongRSA)假設(shè)。然而,q-SDH假設(shè)存在安全隱患,且基于SRSA假設(shè)的系統(tǒng)通信效率不高。為此,提出兩個(gè)并發(fā)安全的改進(jìn)系統(tǒng)。第一個(gè)系統(tǒng)是利用關(guān)于兩個(gè)被承諾值的準(zhǔn)確區(qū)間證明和2輪并發(fā)零知識(shí)論證的Sigma協(xié)議編譯器對(duì)底層的Blanton方案進(jìn)行擴(kuò)展得到的。第二個(gè)系統(tǒng)(即前一個(gè)系統(tǒng)的增
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 面向體域網(wǎng)的雙向匿名認(rèn)證協(xié)議研究.pdf
- 匿名通信技術(shù)及組播匿名協(xié)議研究.pdf
- 面向VANET的條件匿名認(rèn)證方案研究.pdf
- 遠(yuǎn)程匿名證明協(xié)議的研究與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)匿名性對(duì)群體極化的影響
- 安全匿名的網(wǎng)上投票協(xié)議的研究.pdf
- P2P匿名通信系統(tǒng)的匿名度量及協(xié)議研究.pdf
- 網(wǎng)絡(luò)匿名性對(duì)群體極化的影響.pdf
- 無(wú)線自組網(wǎng)匿名路由協(xié)議研究.pdf
- Ad Hoc網(wǎng)絡(luò)匿名路由協(xié)議研究.pdf
- 面向共享的數(shù)據(jù)隱私保護(hù)匿名方法研究.pdf
- 面向數(shù)據(jù)發(fā)布的數(shù)據(jù)匿名技術(shù)研究.pdf
- 匿名認(rèn)證與密鑰分配協(xié)議研究.pdf
- 基于匿名信道的電子選舉協(xié)議的研究.pdf
- 移動(dòng)Ad Hoc網(wǎng)絡(luò)匿名路由協(xié)議研究.pdf
- 匿名群體及抗重設(shè)攻擊身份識(shí)別方案研究.pdf
- 移動(dòng)用戶(hù)漫游匿名認(rèn)證協(xié)議的研究.pdf
- 短簽名和具有匿名性的群體數(shù)字簽名體制研究.pdf
- 面向社區(qū)檢測(cè)的局部隨機(jī)化匿名方法的研究.pdf
- 匿名安全認(rèn)證協(xié)議的設(shè)計(jì)與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論