现代密码学之密码协议.ppt

Carol可以将剩下的37张牌送给Bob，开始下一轮发牌； 该协议假定Alice不会窃听网络 ； Alice可以和其中一方进行联合欺诈第三方 第2步，发送不同的数据给Aj 第3步，发送给每个Aj相同的数据 匿名协议 匿名性概念：保密性的推广，对信息路径的保密。 匿名性需求： Author anonymity: 分享资源的作者的身份不能够被有心人知道，即身份和分享的资源不能够有关连性。 Publisher anonymity: Publisher的身份不能够和提供的资源有所关连性。 Reader (Requester) anonymity: 同个网络中的资源任何人都可以读取，但读取者的信息不能够被公开或得知。 Server anonymity: 服务器的信息不能够和提供的资源有任何的关连性。 Document anonymity: 服务器也不知道储存的内容。 Query anonymity: 服务器知道请求资源的ID，但是不能够有第三者去确认此ID的正确性。 匿名路由 实现匿名路由的方法 匿名代理：通过匿名代理处理消息，但匿名代理的安全性以及本身是系统瓶颈，易受攻击。 混合中继网mix-net：通过一组“混合中继”mix relays结点连接到服务器，核心中继结点是安全隐患（Tor) 随机中继：Freenet，Tarzan(理论上完备细致，但实现极其困难)等。 匿名消息广播 Dining Cryptographers (DC) 协议：三个密码员正在他们最喜欢的餐馆准备进餐。侍者告诉他们这是餐馆特别安排的，是匿名支付账单：可能是其中某一个密码员正在付账，也可能是由NSA买单。这三个密码员都尊重彼此匿名付账的权利，但他们希望知道是不是NSA在付账。 代表团体广播消息，但其他人无法得知具体是谁在发布。 匿名消息广播 Chuam的DC解决方案 每个密码员和他右边的密码员之间抛掷一个硬币，且结果只有他们两个人能看到。 每个人都大声说他看到的两枚硬币结果是否一致。若某个密码员付账，则他说相反的结果。 若说“不同”的人有奇数个，则说明某个密码员在付账；若是偶数个，则说明是NSA埋单。 匿名消息广播 基于Chuam的DC协议思想的匿名消息广播 用户把他们自己排成一个逻辑圆圈 在一定的时间间隔内，相邻的每对用户在他们之间抛掷硬币。（要使用公平的硬币抛掷协议，防止窃听者。） 在每次抛掷后，每个用户说“相同”或“不同” 若Alice希望广播一条二进制消息，则她可以依次对“1”说相反结果，对“0”说正确结果。 若Alice发现协议的所有结果都和她要发送的消息不匹配，则说明有另一个人也在同时发送消息。她应暂停，等到无人发送后，再等待一个随机延时再重发。 匿名密钥分配 不希望KDC知道它所分配的密钥 1) KDC产生密钥序列，逐位用公钥加密并公开 2) Alice随机选取一段密钥，用自己的公钥加密 3) Alice等待一段时间后（使KDC无法得知她的选择），将加密的密钥送给KDC 4) KDC用私钥解密，并将结果送给Alice 5) Alice用自己的私钥解密，得到密钥 智力扑克 双方协议：允许Alice和Bob在网络上玩扑克 1. Alice和Bob产生自己的密钥 2. Alice产生52个消息M1,M2,…,M52，加密后传给Bob 3. Bob随机选取5张，用他的密钥加密后回送给Alice 4. Alice解密后，再送给Bob 5. Bob解密后得到自己的5张牌 6. Bob从剩下的消息中随机选取5张，回送给Alice 7. Alice解密后得到自己的5张牌 8. 游戏结束后，双方出示自己的牌和密钥来确认没有欺诈 重复3~7步，可以继续发牌 智力扑克 三方协议： 1. Alice，Bob和Carol产生各自的密钥 2. Alice产生52个消息，加密后传给Bob：EA(Mn) 3. Bob随机选择5张牌，加密后送给Alice：EB(EA(Mn)) 4. Bob将剩下47张牌送给Carol：EA(M) 5. Carol随机选择5张牌，加密后送给Alice：EC(EA(Mn)) 6. Alice解密回送的消息，并返回Bob (EB(Mn))及Carol (EC(Mn)) 7. Bob和Carol各自解密，获得自己的牌 8. Carol从剩下的牌中随机取5张，送给Alice：EA(Mn) 9. Alice解密，获得自己的牌 10. 游戏结束后，各方出示自己的牌和密钥，确认没有欺诈 智力扑克 抗联合欺诈的三方智力扑克 1. Alice、Bob和Carol产生各自的私钥 2. Alice产生52个消息，加密后传给Bob 3. Bob加密后传给Carol 4. Carol加密后传给