欢迎来到天天文库
浏览记录
ID:48403253
大小:479.50 KB
页数:52页
时间:2020-01-19
《3基本的安全协议.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、1基本的安全协议2秘密分割设想你已发明了一种新的调味料,你只能告诉最信赖的雇员各种成分准确的调合,但如果他们中的一个背叛到对手方时怎么办呢?这种情况就要求秘密分割。(1)Trent产生一随机比特串R。(2)Trent用R异或M得到S:M⊕R=S(3)Trent把R给Alice,将S给Bob。(4)重构消息:Alice和Bob将他们的消息异或就可得到此消息R⊕S=M.如何在多个人中分割一消息?秘密分割的缺点是什么?33秘密共享是一种将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵
2、的目的,是信息安全和数据保密中的重要手段。背景重要的秘密不能都由一个人管理,势必造成权力过于集中比起相信一个人更容易相信多数人机密性与强健性秘密共享把一个秘密消息分成n块,分割给m个参与者每个参与者只拥有其中的一块只有所有消息块组合在一起才能恢复秘密每一块对其拥有者来说是没用的.秘密共享4s1s2s3sn1…shares…23n-1nsn-1…parties…12…KeyHoles…t-1t秘密共享5秘密共享有缺陷的秘密共享方案简单秘密共享方案(秘密分割)秘密s=b1b2…bn-1bn1)选择随
3、机数b1,….,bn-12)计算bn=b1b2…bn-1spasswordpasswordFlawedN个消息块组合在一起才能恢复秘密s(不健全)6门限秘密共享方案假设Coca-Cola公司的董事会想保护可乐的配方.该公司总裁应该能够在需要时拿到配方,但在紧急的情况下,12位董事会成员中的任意3位就可以揭开配方。这可以通过一个秘密共享方案实现t=3、n=15,其中3股给总统,1股给其他每个董事会成员安全问题机密性:抵抗任何不当行为强健性:对任何可能出现的错误的可靠性7(t,n)秘密共享(t4、秘密K被拆分为n个份额的共享秘密利用任意t(2≤t≤n)个或更多个共享份额就可以恢复秘密K任何m–1或更少的共享份额是不能得到关于秘密SK的任何有用信息强健性:暴露一个份额或多到m–1个份额都不会危及密钥,且少于m–1个用户不可能共谋得到密钥,同时若一个份额被丢失或损坏,还可恢复密钥Shamir秘密共享,Blakley秘密共享根据t和n的选择,权衡安全性和可靠性。高t,提供高安全性,低可靠性低t,提供低安全性,高可靠性门限秘密共享8Shamir秘密共享(t,n)秘密共享秘密信息K把一个信息(秘密地秘方,5、发射代码等)分成n部分(P1,…,Pn),每部分叫做它的“影子”或共享使用t-1次任意系数的随机多项式Step1.构造多项式:交易商选择了一个共享秘密,K(6、式F(x)=K+a1x+a2x2modpa1=8,a2=7F(x)=11+8x+7x2mod17秘密分割K1=F(1)=712+81+119mod17K2=F(2)=722+82+114mod17K3=F(3)=732+83+1113mod17K4=F(4)=742+84+112mod17K5=F(5)=752+85+115mod17(K1,K2,K3,K4,K5)=(P1,…,P5)Shamir秘密共享10解方程恢复秘密:由K2,K3,K4,我们可以得到K=11a22+7、b2+K4mod17a32+b3+K13mod17a42+b4+K2mod17解3个变量的多项式方程获得K.利用拉格朗日插值For=(K1,K2,K3)Shamir秘密共享11可验证的秘密共享如何知道你共享的秘密是正确的?Feldman的可验证秘密共享(VSS)承诺系数验证其共享份额的正确性f(i)12在同一平面的两平行线相交于同一点.不在同一平面三非平行线在空间相交于同一点.更一般地,任何n维超平面相交于一个特定的点秘密可能被编码作为任何一个坐标交点。Blakley秘密共享13门限密8、码阈值加密方案一个消息是使用公钥加密为了解密密文,需要超过阈值的共享份额合作来解密门限签名方案为了签名,需要超过阈值的共享份额合作来签名.签字可以使用公钥验证公布公钥,但相应的私钥在多方共享.14时间戳服务在很多情况中,人们需要证明某个文件在某个时期存在。版权或专利争端即是谁有产生争议的工作的最早的副本,谁就将赢得官司。对于纸上的文件,公证人可以对文件签名,律师可以保护副本。如果产生了争端,公证人或律师可以证明某封信产生于某个时间。在数字世
4、秘密K被拆分为n个份额的共享秘密利用任意t(2≤t≤n)个或更多个共享份额就可以恢复秘密K任何m–1或更少的共享份额是不能得到关于秘密SK的任何有用信息强健性:暴露一个份额或多到m–1个份额都不会危及密钥,且少于m–1个用户不可能共谋得到密钥,同时若一个份额被丢失或损坏,还可恢复密钥Shamir秘密共享,Blakley秘密共享根据t和n的选择,权衡安全性和可靠性。高t,提供高安全性,低可靠性低t,提供低安全性,高可靠性门限秘密共享8Shamir秘密共享(t,n)秘密共享秘密信息K把一个信息(秘密地秘方,
5、发射代码等)分成n部分(P1,…,Pn),每部分叫做它的“影子”或共享使用t-1次任意系数的随机多项式Step1.构造多项式:交易商选择了一个共享秘密,K(6、式F(x)=K+a1x+a2x2modpa1=8,a2=7F(x)=11+8x+7x2mod17秘密分割K1=F(1)=712+81+119mod17K2=F(2)=722+82+114mod17K3=F(3)=732+83+1113mod17K4=F(4)=742+84+112mod17K5=F(5)=752+85+115mod17(K1,K2,K3,K4,K5)=(P1,…,P5)Shamir秘密共享10解方程恢复秘密:由K2,K3,K4,我们可以得到K=11a22+7、b2+K4mod17a32+b3+K13mod17a42+b4+K2mod17解3个变量的多项式方程获得K.利用拉格朗日插值For=(K1,K2,K3)Shamir秘密共享11可验证的秘密共享如何知道你共享的秘密是正确的?Feldman的可验证秘密共享(VSS)承诺系数验证其共享份额的正确性f(i)12在同一平面的两平行线相交于同一点.不在同一平面三非平行线在空间相交于同一点.更一般地,任何n维超平面相交于一个特定的点秘密可能被编码作为任何一个坐标交点。Blakley秘密共享13门限密8、码阈值加密方案一个消息是使用公钥加密为了解密密文,需要超过阈值的共享份额合作来解密门限签名方案为了签名,需要超过阈值的共享份额合作来签名.签字可以使用公钥验证公布公钥,但相应的私钥在多方共享.14时间戳服务在很多情况中,人们需要证明某个文件在某个时期存在。版权或专利争端即是谁有产生争议的工作的最早的副本,谁就将赢得官司。对于纸上的文件,公证人可以对文件签名,律师可以保护副本。如果产生了争端,公证人或律师可以证明某封信产生于某个时间。在数字世
6、式F(x)=K+a1x+a2x2modpa1=8,a2=7F(x)=11+8x+7x2mod17秘密分割K1=F(1)=712+81+119mod17K2=F(2)=722+82+114mod17K3=F(3)=732+83+1113mod17K4=F(4)=742+84+112mod17K5=F(5)=752+85+115mod17(K1,K2,K3,K4,K5)=(P1,…,P5)Shamir秘密共享10解方程恢复秘密:由K2,K3,K4,我们可以得到K=11a22+
7、b2+K4mod17a32+b3+K13mod17a42+b4+K2mod17解3个变量的多项式方程获得K.利用拉格朗日插值For=(K1,K2,K3)Shamir秘密共享11可验证的秘密共享如何知道你共享的秘密是正确的?Feldman的可验证秘密共享(VSS)承诺系数验证其共享份额的正确性f(i)12在同一平面的两平行线相交于同一点.不在同一平面三非平行线在空间相交于同一点.更一般地,任何n维超平面相交于一个特定的点秘密可能被编码作为任何一个坐标交点。Blakley秘密共享13门限密
8、码阈值加密方案一个消息是使用公钥加密为了解密密文,需要超过阈值的共享份额合作来解密门限签名方案为了签名,需要超过阈值的共享份额合作来签名.签字可以使用公钥验证公布公钥,但相应的私钥在多方共享.14时间戳服务在很多情况中,人们需要证明某个文件在某个时期存在。版权或专利争端即是谁有产生争议的工作的最早的副本,谁就将赢得官司。对于纸上的文件,公证人可以对文件签名,律师可以保护副本。如果产生了争端,公证人或律师可以证明某封信产生于某个时间。在数字世
此文档下载收益归作者所有