论文部分内容阅读
随着计算机网络技术和应用的飞速发展,计算的含义及方式发生了巨大的改变,人们面临的是以高性能计算机、网格、云计算等为代表的有多方参与的,分布式的,日益强大的计算环境。在这种计算环境中,一方面用户能够通过网络使用强大的计算资源完成自已的计算任务,另一方面各种信息存储于网络、传输于网络、处理于网络,敏感与隐私信息的保护成为一个重要问题。安全多方计算(SMPC)正是在这样的背景之下日益引起人们的关注。安全多方计算协议研究的内涵极为广泛。既可以研究安全计算的理论模型、一般数学函数或(随机)过程的安全可实现性和安全协议,也可以研究具体的安全计算协议和应用。象比特承诺、联合投币、茫然传输、零知识证明,乃至保密通信、数字签名、密钥协商等多方联合完成的密码学基础任务都可视为安全多方计算的特殊情况;而其应用更加广泛,如在认证协议、拍卖协议、选举协议、隐私保护的数据查询/数据挖掘等协议中都能得到应用。安全多方计算协议经过一十多年的研究发展,在基础理论上已经相对比较成熟,在信息论安全模型与计算安全模型等各种安全模型下都设计出了可实现任意功能函数的通用协议,并给出了安全性证明。然而这类协议都存在着计算时间、空间、通信、以及交互复杂度代价太高的问题,很少能直接用于解决实际问题。理论与实际应用间存在的鸿沟迫使人们针对具体的安全多方计算问题设计实用的安全多方计算协议。很多具体的安全计算协议是建立在一些更加基础的密码学协议之上的,这种协议之间的调用关系与计算机程序之间的调用关系是相似的,计算机理论中的模块化设计思想启发我们对安全多方计算协议也可以进行这种模块化,分层次的协议设计。针对各种具体的安全多方计算在各个运算层次的共性设计出一些基本的安全算法和协议,在安全算法或协议库的基础上,对各种具体的安全多方计算协议进行模块化的设计实现,可以减少协议设计的重复工作,提高协议实现的效率和安全性,乃至促进安全协议标准化的实现。本文主要关注于安全多方计算基础协议及其应用的研究,在基础协议方面,主要研究了茫然传输协议,秘密分享协议,茫然伪随机函数计算协议的设计及其在高层安全多方计算协议中的应用;在安全多方计算的在其他协议中的应用方面,主要研究了其在电子拍卖和生物认证方面的应用;从敌手模型的角度来看,则主要研究了半诚实敌手及自适应敌手模型下协议的设计自适应敌手模型是一种很强的敌手模型,在自适应敌手存在的情况下,安全多方计算协议执行过程中被入侵方集合不是固定的,即选择在何时、入侵哪个参与方可以由敌手根据其在协议执行中的信息视图随意地决定。自适应敌手模型分为Erasing型和Non-erasing型两种,在Erasing型中,协议参与方在协议执行过程中会将不需要的内部状态信息全部或者部分删除,而在Non-erasing型中是不删除任何的内部状态信息的。Non-erasing型的自适应敌手模型要求在安全性证明时,能够在模拟入侵情况时保证已经被模拟的消息,被入侵参与方的输入输出,以及本地随机数能够与真实协议中的视图不可区分,这比相应的静态敌手模型下的安全性证明困难很多。构建自适应敌手模型下的协议一般都要借助于非承诺加密这种工具,而这种工具的特点是逐比特加密,效率非常低,因此能否改进非承诺加密的效率,或者能否不借助非承诺加密构建自适应敌手模型下的协议称为人们很关注的问题。茫然传输(OT)协议是密码学的基础协议之一,OT协议有两个参与方:发送方和接收方,发送方持有两个(或多个)秘密消息,接收方希望获得其中具有特定序号的消息,同时接收方不能获得其它的消息,而发送方则无法得知接收方的选择。OT提出后被用于构造针对任意功能函数的安全两方计算和安全多方计算协议。由于OT在一般化协议构建中的重要地位,对它的各种安全特性和效率的研究一直是安全多方计算领域研究的热点。本文在对自适应敌手模型下的密码体制的研究中得到2个研究成果:1.对一种非承诺加密方案LCC方案进行了分析,指出其在方案构造和安全性证明过程中存在的缺陷和错误,论证了该方案虽然有比较好的效率,但并不满足非承诺加密方案的安全性要求,不能抵抗自适应敌手的攻击。2.提出了抵抗自适应敌手的UC安全的OT1n协议框架,使用的工具是在双模式公钥加密体制基础上改造得到的多分支公钥加密体制。在通信量、通信轮数和计算量方面比已有的可抵抗自适应敌手的OT1n协议都有所改进。伪随机函数(pseudorandom funct ion,PRF)是一种可有效计算的带密钥的函数f_k(x),对于随机选择的密钥k,其函数值与值域中的随机数不可区分。茫然伪随机函数(OPRF)计算则是一种安全计算PRF的协议,协议包含服务方S和客户方C,服务方持有密钥k,客户方持有输入x,双方通过交互来联合计算函数f_k(x),最终由客户方得到函数值。OPRF的计算过程以茫然的方式进行,即在计算过程中服务方无法获取关于x的任何有用信息,同时客户方无法获取关于k的任何有用信息,这也正是安全多方计算的安全性要求,即伪随机函数f_k(x)的OPRF协议是功能函数FOPRF:(k,x)→(⊥,fk(x))的安全计算协议。本文在OPRF安全计算协议及其应用的研究中,得到1个研究成果:针对Naor-Reingold茫然伪随机函数,基于乘同态加密机制提出了更高效的OPRF安全计算协议,在新的OPRF协议的基础上,设计了相应的保密模式匹配协议和保密集合求交协议,相对于以往标准模型下的OPRF计算协议和保密模式匹配协议,本文的协议获得了更高的效率,相比标准模型下最高效的保密集合求交协议,本文协议具有更好的适用性。在安全多方计算的体系结构中,在基础协议之上可以构建更加复杂的高层协议,这些高层协议要实现的功能可以用功能函数来进行定义,就实现方式来说可以直接使用一般化的通用协议来实现,也可以针对具体的功能函数直接构造协议来实现,然而,更加高效安全的方法是直接利用已经安全实现的底层协议,将底层协议作为黑盒进行调用,在底层协议的基础之上以模块化的方式来构建高层协议。本文研究了安全排序和双向电子拍卖两种具体的高层协议并得到2个研究成果:1.基于秘密分享协议和安全矩阵乘积协议提出了高效的安全置换协议,在安全置换协议的基础上提出了比以往的安全排序协议更高效的新协议。2.对BCD+09方案进行了改进,基于秘密分享和常数轮的安全比较协议,降低了原方案中要求的服务器诚实多数的要求,提高了该方案的安全性并保持了高效性,可应用在对安全性有特定要求的场景。在FIPS规范中提出的先进认证方案中,生物认证作为最高层的认证方案在很多方面相对于其它的认证方案具有最好的安全特性。比如在基于口令的认证方案中口令可能会被遗忘或者泄露,在基于硬件令牌的认证方案中令牌可能被盗或者丢失,而基于指纹和虹膜等生物信息的认证方案则不存在丢失或遗忘等问题,而泄露或盗窃生物信息的难度也相对更大一些,而且生物信息是用户的固有属性,不存在难于携带的问题。因此生物认证方法给用户的身份认证带来了更高的安全性和便利性。本文研究了安全多方计算在生物认证方案中的应用并得到1个研究成果:本文提出了新的多因素组合远程生物认证协议,改进了多因素认证协议中生物特征的匹配过程和交互认证过程,使得多因素生物认证协议的安全性仅仅依赖于认证服务器长期密钥和采集器密钥的安全性,即使用户口令和智能卡同时丢失也不会破坏协议的安全性,并且改进了以往协议因使用hash函数而引起的特征匹配失败的缺陷,使得协议具有更好的安全性和可用性。