UC安全多方计算模型及其典型应用研究

摘要

安全多方计算(Secure Multiparty Computation)在密码学中拥有相当重要的地位,从广义上讲,所有的密码学协议都是安全多方计算的一个特例。 安全多方计算问题可以用数学定义如下:n个协议参与者{P<,1>,…,P<,n>}执行某个协议π,每个协议参与者提供秘密输入x<,i>,协议π计算函数f(x<,1>,…,x<,n>)=(y<,1>,…,y<,n>),结果协议参与者P<,i>应该得到(并且仅仅得到)他的结果y<,i>,除此以外,他不应该知道任何其他敏感信息,比如其他参与者的输入。 安全多方计算协议牵涉到众多的底层密码理论和协议,目前安全多方计算领域的研究主要关注于如何定义模型,获得一般化的可计算任意函数的协议,以及针对不同类型的攻击者和网络条件来分析协议的安全性能。应用方面包括门限密码学、数据库的安全访问和统计分析、科学计算以及Ad Hoc网络中的应用等.另外,一些新的方向正在逐渐获得越来越多的关注,如参与者对自身行为的可否认性、参与者的匿名性问题和UniversallvCornposable Security等。 本文主要研究以下两个内容: 第一,研究安全多方计算的模型,当前安全多方计算模型中悬而未决的问题主要是如何定义安全多方计算,以及如何抵御自适应攻击者(目前最强的攻击者)。 第二,安全多方计算的应用,我们着重研究两个最典型的安全多方计算协议:门限方案和电子拍卖,并且我们将这些

目录

文摘

英文文摘

上海交通大学学位论文原创性声明及版权使用授权书

第一章绪论

1.1引言

1.1.1什么是安全多方计算?

1.1.2安全多方计算在密码学中的地位

1.1.3研究现状和一些已知的结论

1.2安全多方计算的应用

1.2.1门限签名

1.2.2电子拍卖

1.2.3电子选举

1.2.4数据库相关

1.3本文的研究目标和组织

1.3.1本文的研究目标

1.3.2本文的组织

第二章预备知识

2.1二次剩余

2.2双线性配对

2.3随机预言机证明方法概述

第三章UC安全多方计算模型研究

3.1 UC安全模型

3.1.1基础知识

3.1.2现实模型，理想模型，仿真

3.1.3环境机

3.1.4现实模型下协议执行的形式化描述

3.1.5理想模型下F执行的形式化描述

3.1.6协议π安全实现F的定义

3.1.7F-混合模型及其形式化描述

3.1.8 UC安全定理

3.1.9设计UC安全的协议

3.2当前研究现状

3.2.1一些Ideal Functionality的形式化描述

3.2.2 UC安全总结以及展望

3.3本章小结

第四章自适应攻击者和非承诺加密

4.1引言

4.1.1自适应攻击者

4.1.2 Non-erasing参与者

4.1.3自适应攻击者和Non-erasing参与者所带来的问题

4.2现有解决方案及其不足

4.2.1 Beaver非承诺加密方案

4.2.2 Damgard和Nielsen非承诺加密方案

4.3新的非承诺加密方案

4.3.1效率分析

4.3.2安全分析

4.4本章小结

第五章抗自适应攻击者的门限RSA

5.1研究背景

5.2相关工作

5.2.1原始的RSA签名方案

5.2.2两个经典的VSS协议

5.2.3当前抗自适应攻击者的方案

5.3系统模型和安全需求

5.3.1系统模型

5.3.2安全需求

5.4新的抗自适应攻击者的门限RSA签名

5.4.1所提出的秘密分享

5.4.2新的门限RSA签名

5.5效率分析

5.6安全性分析

5.6.1不可伪造性(Unforgeability)

5.6.2强壮性(Robustness)

5.7本章小结

第六章基于多发送者的门限签密方案

6.1研究背景

6.1.1传统的先签名后加密的方案

6.1.2 Zheng签密方案介绍

6.1.3基于身份的密码系统

6.1.4基于身份的门限签密方案和现有方案的不足

6.2新的门限签密协议

6.2.1门限签密模型

6.2.2系统安全要求

6.2.3原始的签密及其安全性证明

6.2.4门限签密及其安全性证明

6.3方案的效率分析

6.4本章小结

第七章UC安全电子拍卖协议

7.1概述

7.2几个经典的电子拍卖方案

7.2.1基于Chameleon承诺无收据电子拍卖

7.2.2基于Hash Chain的电子拍卖

7.2.3基于同态加密的电子拍卖

7.3从UC安全的角度来设计协议

7.4新的高效的电子拍卖方案

7.4.1新的电子拍卖方案

7.4.2方案的效率分析

7.4.3安全性分析

7.5一些讨论

7.6本章小结

第八章结束语

参考文献

博士阶段完成的论文、参加的项目

致谢