高效安全的多方計(jì)算基礎(chǔ)協(xié)議及應(yīng)用研究.pdf

1、山東大學(xué)博士學(xué)位論文高效安全的多方計(jì)算基礎(chǔ)協(xié)議及應(yīng)用研究姓名：張斌申請(qǐng)學(xué)位級(jí)別：博士專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：徐秋亮20121015山東大學(xué)博士學(xué)位論文設(shè)計(jì)及其在高層安全多方計(jì)算協(xié)議中的應(yīng)用；在安全多方計(jì)算的在其他協(xié)議中的應(yīng)用方面，主要研究了其在電子拍賣(mài)和生物認(rèn)證方面的應(yīng)用；從敵手模型的角度來(lái)看，則主要研究了半誠(chéng)實(shí)敵手及自適應(yīng)敵手模型下協(xié)議的設(shè)計(jì)。自適應(yīng)敵手模型是一種很強(qiáng)的敵手模型，在自適應(yīng)敵手存在的情況下，安全多方計(jì)算協(xié)議執(zhí)行過(guò)程

2、中被入侵方集合不是固定的，即選擇在何時(shí)、入侵哪個(gè)參與方可以由敵手根據(jù)其在協(xié)議執(zhí)行中的信息視圖隨意地決定。自適應(yīng)敵手模型分為Erasing型和Nonerasing型兩種，在Erasing型中，協(xié)議參與方在協(xié)議執(zhí)行過(guò)程中會(huì)將不需要的內(nèi)部狀態(tài)信息全部或者部分刪除，而在Non—erasing型中是不刪除任何的內(nèi)部狀態(tài)信息的。Non—erasing型的自適應(yīng)敵手模型要求在安全性證明時(shí)，能夠在模擬入侵情況時(shí)保證已經(jīng)被模擬的消息，被入侵參與方的輸入輸

3、出，以及本地隨機(jī)數(shù)能夠與真實(shí)協(xié)議中的視圖不可區(qū)分，這比相應(yīng)的靜態(tài)敵手模型下的安全性證明困難很多。構(gòu)建自適應(yīng)敵手模型下的協(xié)議一般都要借助于非承諾加密這種工具，而這種工具的特點(diǎn)是逐比特加密，效率非常低，因此能否改進(jìn)非承諾加密的效率，或者能否不借助非承諾加密構(gòu)建自適應(yīng)敵手模型下的協(xié)議稱為人們很關(guān)注的問(wèn)題。茫然傳輸(OT)協(xié)議是密碼學(xué)的基礎(chǔ)協(xié)議之一，OT協(xié)議有兩個(gè)參與方：發(fā)送方和接收方，發(fā)送方持有兩個(gè)(或多個(gè))秘密消息，接收方希望獲得其中具有特

4、定序號(hào)的消息，同時(shí)接收方不能獲得其它的消息，而發(fā)送方則無(wú)法得知接收方的選擇。OT提出后被用于構(gòu)造針對(duì)任意功能函數(shù)的安全兩方計(jì)算和安全多方計(jì)算協(xié)議。由于OT在一般化協(xié)議構(gòu)建中的重要地位，對(duì)它的各種安全特性和效率的研究一直是安全多方計(jì)算領(lǐng)域研究的熱點(diǎn)。本文在對(duì)自適應(yīng)敵手模型下的密碼體制的研究中得到2個(gè)研究成果：1對(duì)一種非承諾加密方案LCC方案進(jìn)行了分析，指出其在方案構(gòu)造和安全性證明過(guò)程中存在的缺陷和錯(cuò)誤，論證了該方案雖然有比較好的效率，但并