UC安全多方計算模型及其典型應用研究.pdf

1、安全多方計算(Secure Multiparty Computation)在密碼學中擁有相當重要的地位,從廣義上講,所有的密碼學協(xié)議都是安全多方計算的一個特例。 安全多方計算問題可以用數(shù)學定義如下:n個協(xié)議參與者{P<,1>,…,P<,n>}執(zhí)行某個協(xié)議π,每個協(xié)議參與者提供秘密輸入x<,i>,協(xié)議π計算函數(shù)f(x<,1>,…,x<,n>)=(y<,1>,…,y<,n>),結果協(xié)議參與者P<,i>應該得到(并且僅僅得到)他的結

2、果y<,i>,除此以外,他不應該知道任何其他敏感信息,比如其他參與者的輸入。 安全多方計算協(xié)議牽涉到眾多的底層密碼理論和協(xié)議,目前安全多方計算領域的研究主要關注于如何定義模型,獲得一般化的可計算任意函數(shù)的協(xié)議,以及針對不同類型的攻擊者和網(wǎng)絡條件來分析協(xié)議的安全性能。應用方面包括門限密碼學、數(shù)據(jù)庫的安全訪問和統(tǒng)計分析、科學計算以及Ad Hoc網(wǎng)絡中的應用等.另外,一些新的方向正在逐漸獲得越來越多的關注,如參與者對自身行為的可否認性

3、、參與者的匿名性問題和UniversallvCornposable Security等。 本文主要研究以下兩個內容: 第一,研究安全多方計算的模型,當前安全多方計算模型中懸而未決的問題主要是如何定義安全多方計算,以及如何抵御自適應攻擊者(目前最強的攻擊者)。 第二,安全多方計算的應用,我們著重研究兩個最典型的安全多方計算協(xié)議:門限方案和電子拍賣,并且我們將這些"實際"的協(xié)議放在前面所討論的"理論"模型中加以分析

4、。 本文的主要研究工作和創(chuàng)新點可以概括為: ·首先研究安全多方計算的模型,并著重研究現(xiàn)在最重要的定義安全多方計算模型的方法"Universally Composable Security" (以下簡稱為UC安全),UC安全的最優(yōu)秀的性質就是一種模塊化設計思想:可以單獨設計協(xié)議,只要協(xié)議滿足UC安全,那么就可以保證和其他協(xié)議并行運行的安全.本文總結了目前的一些UC安全研究成果,并且提出了一些自己的觀點。 ·研究了

5、安全多方計算如何抵御自適應攻擊者,當前安全多方計算模型中存在著一個困難問題--在自適應攻擊者存在的情況下,如何進行安全通信?我們首先介紹這個困難問題,然后對現(xiàn)有的解決方案做一個總結,并指出其中的不足,最后提出一個新的非承諾加密方案,通過和現(xiàn)有方案的比較,我們的方案的效率是非常高的。 ·研究了安全多方計算的一個典型的應用領域--門限簽名,門限密碼是當前密碼學一個重要的研究領域,它的理論基礎基于安全多方計算,設計抗自適應攻擊者的門限

6、RSA方案是具有很大的挑戰(zhàn)意義的,所以我們對門限RSA方案進行了較為深入的研究,總結了前人的一些工作,提煉和分析其中的一些重要的技巧,并對其中某些不足進行了改進,設計了一個可抵抗自適應攻擊者的門限RSA方案。 ·我們結合了當前的一些研究熱點,包括簽密和基于身份的密碼系統(tǒng),雙線性配對等等,研究了另外一個安全多方計算的應用--基于身份的門限簽密方案,當前研究者們對門限簽密也有所研究,但他們都是基于多接受者的,也就是說這些方案都是門限

7、解簽密,所以我們在此提出基于多發(fā)送者的門限簽密的概念.我們首先設計了一個滿足公開驗證的簽密方法,將其作為原始的方案,然后提出了一個基于多發(fā)送者的可公開驗證的Identity Based門限簽密方案,并且利用Random.Oracle Model以及仿真證明了協(xié)議的安全性。 ·研究了安全多方計算的另一個典型應用--電子拍賣。我們總結了電子拍賣的大致框架和幾個具體的方案,接下來根據(jù)UC安全協(xié)議設計方法提出了一個高效的電子拍賣方案,