混淆理論在密碼協議中的研究與應用.pdf

1、混淆理論來源于代碼混淆，其發(fā)展近年來十分迅速。簡單來說，混淆器是一個以程序（圖靈機或回路）作為輸入，并輸出具有相同功能性的另一個程序，但這個程序是“不可識別的”。密碼學家對是否存在通用混淆、如何構造安全的混淆器等多方面的問題進行了深入的研究，并取得了重大的成果。
　　我們將混淆按安全性的等級進行分類：一類是基于黑盒模擬的混淆，該定義由Hada提出，它要求攻擊者由混淆程序得到的任意消息，通過只用黑盒訪問來模擬這些消息。這類混淆如果可

2、以實現，能夠解決密碼學上的很多困難性問題，但現在仍處于研究的瓶頸狀態(tài)，人們轉而研究安全性相對較弱的不可區(qū)分性混淆。
　　根據混淆的新發(fā)展，本文將混淆重新進行分類并予以闡述。我們首次對加密盲簽名的功能構造安全的混淆器，并對其安全性進行了相應的分析。本文的主要研究內容如下：
　　一、對加密盲簽名功能提出了一個安全的混淆器，其目的是隱藏交互協議中通信消息，使得交互過程不可知。我們首次用Schnorr的盲簽名方案和Boneh的線性加

3、密方案來構造混淆器。我們提出了兩個新的定義，在加密盲簽名混淆器下的盲性和one-more不可偽造性，并以這兩個安全性定義來證明混淆器的安全性。我們在判定線性假設和離散對數困難性問題下，構造不同的敵手進行攻擊，證明了混淆器具有盲性、one-more不可偽造性和依賴預言機的平均情況下虛擬黑盒特性。
　　二、研究不可區(qū)分性混淆。用Garg的不可區(qū)分性混淆將任意的MPC協議轉化為CRS模型中的2輪協議。在第一輪當事人委托他們的輸入和隨機數

4、，在第二輪各方在基礎MPC協議中提供他們“下一個消息”函數的混淆。然后各方分別計算混淆的下一個消息函數來獲得輸出。最后證明了該MPC協議在UC設置中抵抗靜態(tài)惡意敵手。
　　三、研究點函數的混淆。首先構造密鑰要素，使其為具有多比特輸出的點函數的混淆器（簡稱MBPF混淆器）。第一個構造基于選擇明文安全的PKE方案，在計算難以逆轉的輔助輸入的情況下，滿足AIND安全性的MBPF混淆器。我們的第二個構造基于有損加密方案，在統計難以逆轉的輔