————————————
基金项目基金项目::重庆市自然科学基金资助重点项目(2009BA2024);输配电装备及系统安全与新技术国家重点实验室自主研究基金资助项目(2007DA10512709207)。
作者简介作者简介::解咪咪(1987-),女,硕士研究生,主研方向:信息安全;廖晓峰,教授、博士;周 庆,副教授、博士。 收稿日期收稿日期::2013-02-01 修回日期修回日期::2013-03-09 E-mail :kaixinmier1106@http://biz.doczj.com/doc/e210428961.html,
基于秘密共享的分布式广义不经意传输协议
解咪咪解咪咪,,廖晓峰廖晓峰,,周 庆
(重庆大学计算机学院,重庆 400044)
摘 要:对不经意传输进行分布式设置可以更好地保障发送方的安全以及秘密消息的可达性。为此,提出一种基于秘密共享的分布式广义不经意传输协议,允许用户按发送方设定的特殊规则选择并获取一个合法的秘密消息集合。应用广义秘密共享接入结构的补集设置消息的检索规则,通过对多项式的构建以及重构实现协议的分布式特性。发送者根据加密消息、密钥以及校验值产生 3个对应的多项式,并将多项式分配给多个服务器,用户通过与一定数目的服务器通信获取所需信息。分析结果表明,该协议易于实现、计算简单,同时具有较高的通信效率和安全性。
关键词关键词::不经意传输;秘密共享;分布式模型;广义模型;检索结构;接入结构
Generalized Oblivious Transfer Protocol in Distributed Setting Based on Secret Sharing
XIE Mi-mi, LIAO Xiao-feng, ZHOU Qing
(College of Computer Science, Chongqing University, Chongqing 400044, China)
【Abstract 】For oblivious transfer, distributed settings can better protect the safety of the sender and the accessibility of secret message. So this paper presents a generalized oblivious transfer protocol in distributed setting based on secret sharing, which allows a user to select and retrieve a qualified subset of secret messages according to specific rules set by the sender. This protocol combines generalized secret sharing scheme and construction of polynomials, predefines the retrieve rules of messages by introducing the complement of secret sharing access structure and realizes the distributed setting with construction and reconstruction of polynomials. In the phase of construction, the sender builds three polynomials according to the encrypted messages, keys and verification value and sends the polynomials to the participating servers. The user obtains his requested messages by communicating with predefined number of servers. Analysis result indicates that this protocol is easy to implement with low computation complexity and ensures high efficiency and security as well.
【Key words 】oblivious transfer; secret sharing; distributed model; generalized model; retrieve structure; access structure DOI: 10.3969/j.issn.1000-3428.2014.03.038
计 算 机 工 程 Computer Engineering 第40卷 第3期 V ol.40 No.3 2014年3月
March 2014
·安全技术安全技术·· 文章编号文章编号::1000-3428(2014)03-0184-04 文献标识码文献标识码::A
中图分类号中图分类号::TP309
1 概述
不经意传输[1]是一个双方密码学原语,被研究者应用于密码学协议的构建中[2],如比特检验、零知识证明和多方计算协议等[3]。随着网络的发展,不经意传输协议变得愈加重要,在实践中被广泛应用[4]。不经意传输受到越来越多研究者的关注,许多新的不经意传输协议被提出[5-6]。
在文献[1]协议中,Alice 持有一条消息,她与Bob 协商传递此消息。最终的结果是Bob 或者获得了这条消息或者没有获得。2个事件的概率相等,均为1/2,同时,Alice 无法获知Bob 是否获得了此消息。随后,1取2、1取n 和t 取n [7]的协议接连被提出。在t 取n 不经意传输协议中,Alice 持有n 个秘密消息,Bob 只能从这n 个秘密消息中选取
t 个秘密消息与Alice 协商获取。最终,Alice 对于Bob 的选择毫不知情,而Bob 只能获得他要求的t 个消息。分布式不经意传输协议将Alice 的角色分发给几个服务器,Bob 通过与一定数目的服务器通信获得需要的消息。分布式的模型使协议变得更加安全和灵活。比如在不经意传输应用中,假如发送者不在线,那么用户就无法请求获取信息。而如果发送者被攻击成功的话,那么它持有的所有消息都会暴露。而在分布式模型下,只要服务器运行,即使Alice 不在线,协议也可以进行。不经意传输的分布式模型解放了发送者。发送者无需保持在线,用户只需与一定数目的在线服务器通信来获取信息。与非分布式模型相比,在分布式的设置下,攻击者需要攻击多个服务器而不是单个发送者才能窃取信息,更好地保障了消息的安全。文献[8]则实现