植基於RSA公开金钥之非交互式模糊传输协定.pptVIP

　 植基於RSA公開金鑰之 　 非交互式模糊傳輸協定 指導老師：張雅芬 學　　生：李俊能 　　　　　吳宏彬 　　　　　郭秋涵 簡介 經由充分的討論，本專題將提出一植 基於RSA公開金鑰系統非交互式n取t 之模糊傳輸協定。 本專題所提出之方法由三個階段組合 而成：系統設定階段，傳送階段和資 料取得階段。 說明 模糊傳輸理論及應用 為什麼要用RSA及非交互式？ RSA理論 　C=Me mod N M=Cd mod N Polynomial多項式 所提出方法之流程圖 系統參數及符號 p、q : 只有傳送者知道的兩個質數 (e, N) : 傳送者的公開金鑰,其中N = p·q且gcd(e,?(N)) = 1 G : 大於N的質數 d : 傳送者的私密金鑰，且e·d ? 1 (mod ?(N)) Mi : 傳送者資料庫內的第i筆資料，其中共有n筆 資料，分別為M1, M2,…, Mn IDi : 第i筆資料的辨別號 Mkj : 接收者所請求的第kj筆資料，接收者總共可 以從傳送者的資料庫裡的n筆資料中取得t筆，其 中j = 1, 2,…,t H(?) : ㄧ個可以抵抗碰撞(Collision-resistant)的赫序函數 一、系統設定階段 在這個階段中，傳送者會公佈一些資訊 來提供接收者選擇所需的 t 筆資料以及 比對所取得資料的正確性。傳送者公佈 的資料為：n筆資料的辨別號及n筆資料 的對照赫序值。 系統設定階段(1/6) 步驟一︰傳送者計算可以驗證資料Mi的 赫序值Vi以供接收者比對。 計算方式如下： Vi = H(Mi)，其中i = 1, 2,…, n (1) 系統設定階段(2/6) 步驟二：傳送者將自己的公開金鑰(e,N ) 、資料的辨別號以及步驟一所 產生的資料(IDi,Vi)公告在電子 公佈欄上。 系統設定階段(3/6) 步驟三：接收者任意選擇 t 筆資料並產 生相對應的亂數，為Rk1, Rk2,… , Rkt。 系統設定階段(4/6) 步驟四：接收者利用 t 個亂數分別計算 Tk1,Tk2,…, Tkt。 計算方式如下： Tkj=Rkje mod N, i = 1,2,…,t (2) 系統設定階段(5/6) 步驟五：利用Lagrange內插法產生一個 t-1階的多項式f(x)，計算如下： 系統設定階段(6/6) 步驟六：接收者保留步驟三中所選的 t 個亂數不公開，然後將多項式 f(x)公告在電子佈告欄上。 二、傳送階段 當傳送者知道接收者公佈多項式 f(x) 後 ，傳送者首先檢查接收者的要求是否合 法，即多項式 f(x) 是否為 t -1 階的多項 式。如果函式是正確的，傳送者便執行 下列步驟，讓接收者可以成功地取得他 所要求的資料。 傳送階段(1/3) 步驟一：傳送者用自己的私密金鑰對每 個識別號的多項式映射值解密 以求得Fi。 計算如下： Fi=f(IDi)d mod N，其中i = 1, 2,…,n (4) 傳送階段(2/3) 步驟二：傳送者將每一筆資料用步驟一 的計算結果加以保護以求得Gi ，確保在往後的網路傳輸中， 沒有擁有這些亂數就無法取得 這些信息。 計算如下： Gi=FiMi mod N ，其中i = 1, 2,…,n (5) 傳送階段(3/3) 步驟三：傳送者將步驟二產生的(G1, G2,…, Gn)傳送給接收者。 三、資料取得階段 在這個階段我們說明當接收者收到(G1, G2,…, Gn)後，如何從中取出他想要的 t 筆資料。 資料取得階段(1/3) 步驟一：接收者在此步驟取得t筆資料 (Mk1, M