第23讲密码协议2剖析.ppt

零知识证明 显然，如果P不知道咒语，则P只能按来时的原路返回位置B，而不能从另一条路返回位置B。 P每次正确猜到V要求他走哪一条路的概率为1/2，因此，V每次命令P从洞穴深处走到位置B时，P能欺骗V的概率只有1/2。 当协议中的第1步至第5步n次时，P成功欺骗V的概率为1/2n 。当n不断增大时，这个概率将变得非常小。 若P每次都能按要求返回到位置B，则V就可以相信P知道打开位置C和位置D之间的门的咒语。并且，在上述协议的执行过程中，V没有得到关于咒语的任何信息。 零知识证明 例：设p和q是两个大素数，n=pq.假设P知道n的因子.如果P想让V相信他知道n的因子，并且P不想让V知道n的因子，则P和V可以执行怎样的协议？ 零知识证明 V随机选取一个大整数x，计算 ， ， 并将结果y告诉P。 P计算 并将结果告诉。 V验证 是否成立. 上述协议可以重复执行多次，如果P每次都能正确地计 算 z ，则V就可以相信P知道n的因子p和q. 零知识证明 计算 等价于对n进行因子分解。如果P不知道n的因子p和q，则计算 是一个困难的问题。 如果P不知道n的因子，则在多次重复执行上述协议的情况下，P每次都能正确地计算 的概率是非常小的。 显然，在上述协议中，V没有得到关于n的因子p和q的任何信息，因此上述协议是一个零知识证明协议. 第 九 章 密 码 协 议 数学与统计学学院 贾小英 2014.06 主 要 内 容 1 2 3 4 5 密 码 协 议 概 述 什么是协议？ 协议（Protocol）：是指双方（或多方）为完成一项任务所进行的一系列步骤； 协议的含义： 协议自开始至终是有序的过程，每一步骤必须依次执行； 协议至少需要两个参与者； 通过执行协议必须完成某项任务。 密 码 协 议 概 述 什么是密码协议？ 密码协议是使用密码技术完成某项任务且满足安全要求的协议。 其目的就是在完成协议规定的任务的同时，不仅能够发现或防止协议参与者彼此之间的欺骗行为，还要能够避免敏感信息被窃听者窃取或篡改。 在电子商务的具体实施中，为实现不同目的密码协议的应用愈来愈广泛。 密 码 协 议 概 述 密码协议的构成？ 密码算法是密码协议的最基本单元。 主要包括： 公钥密码算法 在分布式环境中实现高效密钥分发和认证 对称密码算法 使用高效手段实现信息的保密性 散列函数 实现协议中消息的完整性 随机数生成器 为每位参与者提供随机数 密 码 协 议 概 述 密码协议的安全特性 机密性 验证性 认证性 完整性 坚固性 公平性 匿名性 零知识 密码协议目的：参与协议的各方根据协议中采用的密码算法，执行一系列规定的步骤和操作，最终完成某一项任务或达成一致的意向。 秘密分享 拜占庭将军问题 拜占庭军队有许多分支，驻扎在敌人城外，每一分支由各自的将军指挥。将军们只能靠通讯员进行通信。司令官制定一个统一的行动计划给将军们。然而，这些将军中有叛徒，他们会泄密和影响统一行动计划的制定与传播。 问题：必须有一个统一的算法，使得所有忠诚的将军们能达成一致，而且少数几个叛徒既不能泄密也不能使忠诚的将军们做出错误的计划。 秘密分享 银行保险库问题 某银行有三位出纳，他们每天都要开启保险库。为防止每位出纳可能出现的监守自盗行为，银行规定至少有两位出纳在场才能开启保险库。这样就可以防止： 保险库钥匙的意外丢失或损坏。 每位出纳可能出现的监守自盗行为。 秘密分享 密码体制中也存在着这样的问题。密码体制中解密密钥是要严格保密的。有时一个密钥控制着很多重要的文件。也可能一个主密钥控制着系统中很多密钥，一旦该密钥丢失，或持有该密钥的人（或设备）出于某种原因无法提供密钥，会造成多个重要文件无法打开。 一种方案是创建密钥的多个备份并分发给不同的人（设备），但这样做的问题就是密钥被泄露的风险增大。 秘密分享提供了一种在不增加风险的前提下提高可靠性的办法来解决上述问题。 秘密分享 主要思想是： 将秘密分割成若干份额（share）或称碎片（piece）或影子（shadow）。 在一组参与者P中进行分配，使每一个参与者都得到关于该秘密的一个份额。 只有P的一些特定的子集（或称授权子集）才能有效恢复，其他子集（非授权子集）不能有效恢复，甚至得不到任何有效信息。 秘密分享的概念最早由Shamir和Blakley于1979年提出。 秘密分享 一个由秘密分发者D和w个参与者P1,P2,…Pw