高效安全的多方計算基礎(chǔ)協(xié)議及應(yīng)用研究.pdf

1、山東大學(xué)博士學(xué)位論文高效安全的多方計算基礎(chǔ)協(xié)議及應(yīng)用研究姓名：張斌申請學(xué)位級別：博士專業(yè)：計算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：徐秋亮20121015山東大學(xué)博士學(xué)位論文設(shè)計及其在高層安全多方計算協(xié)議中的應(yīng)用；在安全多方計算的在其他協(xié)議中的應(yīng)用方面，主要研究了其在電子拍賣和生物認(rèn)證方面的應(yīng)用；從敵手模型的角度來看，則主要研究了半誠實(shí)敵手及自適應(yīng)敵手模型下協(xié)議的設(shè)計。自適應(yīng)敵手模型是一種很強(qiáng)的敵手模型，在自適應(yīng)敵手存在的情況下，安全多方計算協(xié)議執(zhí)行過程

2、中被入侵方集合不是固定的，即選擇在何時、入侵哪個參與方可以由敵手根據(jù)其在協(xié)議執(zhí)行中的信息視圖隨意地決定。自適應(yīng)敵手模型分為Erasing型和Nonerasing型兩種，在Erasing型中，協(xié)議參與方在協(xié)議執(zhí)行過程中會將不需要的內(nèi)部狀態(tài)信息全部或者部分刪除，而在Non—erasing型中是不刪除任何的內(nèi)部狀態(tài)信息的。Non—erasing型的自適應(yīng)敵手模型要求在安全性證明時，能夠在模擬入侵情況時保證已經(jīng)被模擬的消息，被入侵參與方的輸入輸

3、出，以及本地隨機(jī)數(shù)能夠與真實(shí)協(xié)議中的視圖不可區(qū)分，這比相應(yīng)的靜態(tài)敵手模型下的安全性證明困難很多。構(gòu)建自適應(yīng)敵手模型下的協(xié)議一般都要借助于非承諾加密這種工具，而這種工具的特點(diǎn)是逐比特加密，效率非常低，因此能否改進(jìn)非承諾加密的效率，或者能否不借助非承諾加密構(gòu)建自適應(yīng)敵手模型下的協(xié)議稱為人們很關(guān)注的問題。茫然傳輸(OT)協(xié)議是密碼學(xué)的基礎(chǔ)協(xié)議之一，OT協(xié)議有兩個參與方：發(fā)送方和接收方，發(fā)送方持有兩個(或多個)秘密消息，接收方希望獲得其中具有特

4、定序號的消息，同時接收方不能獲得其它的消息，而發(fā)送方則無法得知接收方的選擇。OT提出后被用于構(gòu)造針對任意功能函數(shù)的安全兩方計算和安全多方計算協(xié)議。由于OT在一般化協(xié)議構(gòu)建中的重要地位，對它的各種安全特性和效率的研究一直是安全多方計算領(lǐng)域研究的熱點(diǎn)。本文在對自適應(yīng)敵手模型下的密碼體制的研究中得到2個研究成果：1對一種非承諾加密方案LCC方案進(jìn)行了分析，指出其在方案構(gòu)造和安全性證明過程中存在的缺陷和錯誤，論證了該方案雖然有比較好的效率，但并