对不经意传输协议的分析.pdfVIP

西安电子科技大学学报 (自然科学版) Feb．舢 2005年 2月 10『瓜【 NAI， OF Ⅺ亡[)n N I I、，ERSnY V01．32 No．1 第 32卷 第 1期 。 对不经意传输协议 的分析 姜 正涛，郝艳 华 ，王 育 民 (西安 电子科技 大学 综合业务网国家重点实验室，陕西 西安 710071) 摘要 ：通过对Y．M 等提出的3组从 n条消息中获取m条不经意传输协议的分析 ，指 出了协议 的不安全 因素，并分别做 了改进 ，防止 了用户得到更多的消息或不遵循协议，其 中对 “Betterm—ncrr”的改进方案 比Y．Mu等提 出的所有方案效率都高． 关键词：不经意传输；安全性分析；改进协议 中图分类号 ：TP309 ．2 文献标识码 ：A 文章编号：1001—24oo(2oo5J01—0130—03 Analysisofoblivioustransfer JIANGZheng—tao，HAOYan—hua，WANGYu—min (StateKeyLab．ofIntegratedServiceNetworks，XidiaaUniv．，Xian 710071，China) Abstract： W eanalyzethesecurityofthethree ，noutofnoblivioustIltHsferschemesproposedbyY．Muetal，and thenpointouttheinsecurities oftheirschemes．Wealso provideourimprovementson them respectively，which preventt18~18from gettingmoremessagesordisobeying theproto~o|．Oneofhteimprovde schemesismoreefficient thanallhteschemesproposedbyY．Mueta1． KeyWords： oblivioustransfer；escurityanalysis；improvedprotocol 不经意传输协议的概念首先由Rabin提出[，它是从一个消息集合 “秘密”获取部分消息的一种重要方 法[23·1．Y．M 等推广和改进了以往的不经意传输协议[，，一个用户可以从另一个用户所提供的消息集合中 秘密地获取多条消息，并给出了3种解决方法． 笔者通过对 Y．Mu等给出的m—nOT协议安全性的分析 ，指出3组协议的不安全因素，并对其不安全 协议做了改进 ，改进后的方案比文[5]中的所有方案效率都高． 1 安全性分析 1．1 对 m—t7OT的分析 假设 Alice有 n条消息M ，i=1，… ，n，Bob可以 “秘密地”选择其中的m条消息．令 E (·)，D (·)分别 表示对称加密和解密算法 (如 AES)，密钥为 k；(·)。，(·) 分别表示非对称加密和解密算法，其中 e是公钥 (PK)，d是私钥 (SK)_l5J． (1)Alice有 n组公钥和私钥对 (e，d)，i=1，…，n． (2)Bob随机生成 m组对称密钥矗，J=1，…，m，用Alice的m组公钥 加密这m组对称密钥 ，(只有 Bob 知道下标 s)．为简化起见 ，令 s=1，2，…，m，Alice并不知道 s的值 ．Bob把加密后的 m条密文k =(kI)。， … ， 后 =(k)。发送给 Alice． (3)Alice用自己的私钥 di(i=1，…，n)对每一条密文解密，得到mrt组数据k，‘=(；) i=1，…，n， = 1，…，m，并用 k¨i=1，…，rt，J：1，…，m分别加密她所拥有的所有n条消息．这样加密后的密文就是 收稿 日期