混淆理論在密碼協(xié)議中的研究與應(yīng)用.pdf

1、混淆理論來(lái)源于代碼混淆，其發(fā)展近年來(lái)十分迅速。簡(jiǎn)單來(lái)說(shuō)，混淆器是一個(gè)以程序（圖靈機(jī)或回路）作為輸入，并輸出具有相同功能性的另一個(gè)程序，但這個(gè)程序是“不可識(shí)別的”。密碼學(xué)家對(duì)是否存在通用混淆、如何構(gòu)造安全的混淆器等多方面的問(wèn)題進(jìn)行了深入的研究，并取得了重大的成果。
　　我們將混淆按安全性的等級(jí)進(jìn)行分類：一類是基于黑盒模擬的混淆，該定義由Hada提出，它要求攻擊者由混淆程序得到的任意消息，通過(guò)只用黑盒訪問(wèn)來(lái)模擬這些消息。這類混淆如果可

2、以實(shí)現(xiàn)，能夠解決密碼學(xué)上的很多困難性問(wèn)題，但現(xiàn)在仍處于研究的瓶頸狀態(tài)，人們轉(zhuǎn)而研究安全性相對(duì)較弱的不可區(qū)分性混淆。
　　根據(jù)混淆的新發(fā)展，本文將混淆重新進(jìn)行分類并予以闡述。我們首次對(duì)加密盲簽名的功能構(gòu)造安全的混淆器，并對(duì)其安全性進(jìn)行了相應(yīng)的分析。本文的主要研究?jī)?nèi)容如下：
　　一、對(duì)加密盲簽名功能提出了一個(gè)安全的混淆器，其目的是隱藏交互協(xié)議中通信消息，使得交互過(guò)程不可知。我們首次用Schnorr的盲簽名方案和Boneh的線性加

3、密方案來(lái)構(gòu)造混淆器。我們提出了兩個(gè)新的定義，在加密盲簽名混淆器下的盲性和one-more不可偽造性，并以這兩個(gè)安全性定義來(lái)證明混淆器的安全性。我們?cè)谂卸ň€性假設(shè)和離散對(duì)數(shù)困難性問(wèn)題下，構(gòu)造不同的敵手進(jìn)行攻擊，證明了混淆器具有盲性、one-more不可偽造性和依賴預(yù)言機(jī)的平均情況下虛擬黑盒特性。
　　二、研究不可區(qū)分性混淆。用Garg的不可區(qū)分性混淆將任意的MPC協(xié)議轉(zhuǎn)化為CRS模型中的2輪協(xié)議。在第一輪當(dāng)事人委托他們的輸入和隨機(jī)數(shù)

4、，在第二輪各方在基礎(chǔ)MPC協(xié)議中提供他們“下一個(gè)消息”函數(shù)的混淆。然后各方分別計(jì)算混淆的下一個(gè)消息函數(shù)來(lái)獲得輸出。最后證明了該MPC協(xié)議在UC設(shè)置中抵抗靜態(tài)惡意敵手。
　　三、研究點(diǎn)函數(shù)的混淆。首先構(gòu)造密鑰要素，使其為具有多比特輸出的點(diǎn)函數(shù)的混淆器（簡(jiǎn)稱MBPF混淆器）。第一個(gè)構(gòu)造基于選擇明文安全的PKE方案，在計(jì)算難以逆轉(zhuǎn)的輔助輸入的情況下，滿足AIND安全性的MBPF混淆器。我們的第二個(gè)構(gòu)造基于有損加密方案，在統(tǒng)計(jì)難以逆轉(zhuǎn)的輔