集合成员判定问题安全多方计算解决方案.docVIP

集合成员判定问题安全多方计算解决方案 　　摘要：对可交换密钥解决方案与同态加密解决方案进行了分析，并指出了二者在计算复杂度上的不足在此基础上，提出了另外两种解决方案，一种是基于混沌加密解决方案，另一种是引入不可信第三方参与的非对称加密解决方案，并分析证明了这两种方案的正确性、安全性和复杂性将提出的新方案与现有的方案进行实验对比，结果证实了新方案能降低算法的复杂度，极大地提高了算法的执行效率 关键词：安全多方计算；集合成员判定；混沌加密； 可交换加密；不可信第三方 中图分类号： TP309 文献标志码：A 0引言 Yao[1]于20世界80年代初首先提出安全多方计算问题，目前许多学者在很多领域进行了相关研究，所研究的问题有：科学计算、计算几何、比较相等、多方排序与数据挖掘等领域，这些研究促进了安全多方计算理论的蓬勃发展随后，Goldreich等[2]提出了可以计算任何函数的安全多方计算协议，并证明了存在被动攻击时，拥有广播信道且用户间通过两两安全信道相连时，nSecure的威胁是存在的；存在主动攻击者和广播信道时，n/2Secure的协议才是存在的1998年，Goldreich[3]比较完整地总结了被动式攻击与主动式攻击情况下串通攻击者数目的理论上界，并指出：用通俗的协议来解决安全多方计算问题中的特殊情况是不可行的，应该针对具体问题设计具体的安全多方计算协议这一结论促使许多研究人员在安全多方计算的一些特殊领域进行研究 近年来，很多学者对安全多方计算特殊实例进行了研究，产生了一些新的研究方向，包括保护隐私的数据挖掘（Privacy Preserving Data Mining，PPDM）、保护隐私的计算几何（Privacy Preserving Computation Geometry，PPCG）和私有信息检索（Private Preserving Statiscal Analysis，PPSA）等国内外对安全多方计算研究主要有以下几个问题：科学计算问题[4]、计算几何问题[5]和比较相等问题[6]、多方排序问题与数据挖掘问题对这些问题的研究虽然取得了较大的理论价值，但这些问题的研究仅仅局限于少数几个领域，并且现有的协议远远没有达到应用的目的，因为在这些研究中存在时间复杂度或空间复杂度或通信代价较高等复杂问题，还不能较好地解决实际应用问题本文主要研究了集合成员的判定问题 安全多方计算（Secure Multiparty Computation）是指在一个互不信任的分布式网络中，两个或多个参与者在不泄露各自私有输入信息时协同合作执行某项计算任务安全多方计算在当今的军事和商业领域有广泛的用途，Goldwasser[7]甚至预言：今天的安全多方计算就如同十几年前的公钥密码学一样，它是一个有着丰富理论基础的强大工具，目前它的实际应用才刚刚开始，但它必将成为计算机领域的一个完整的组成部分因为受到计算复杂度和通信复杂度的制约，Goldreich[8]指出：“因为效率的原因，应用通用解决方案来解决某个具体的多方保密计算问题是不现实的，应该针对不同的问题研究高效的解决方案” 集合成员的判定问题是安全多方计算的重要内容之一，它要求保密地判断参与一方所拥有的元素是否在另一方的集合成员中集合成员的判定问题在生活中应用较为广泛，例如，Bob手上掌握一份机密文件，机密文件中包含若干关键问题，Alice知道一个关键问题，现在Alice想确定自己知道的关键问题是不是Bob的机密文件中所提到的，又不能泄露此关键问题给Bob；同时，Bob除了能够让Alice验证自己手中所掌握的机密文件到底有没有他所掌握的那个关键问题，但又不泄露其他关键问题的信息以上问题的数学模型就是集合成员的判定问题 在文献[9]提出使用可交换的加密算法来解决集合成员判定问题，文献[10]中使用同态加密算法来解决集合成员的判定问题，这两种算法计算复杂度较高本文提出了两种新的解决集合成员判定问题的方案：一种方案是采用混沌密钥流对元素α与集合S中的成员分别进行加密，然后求α加密后的结果是否在S加密后的集合 S′中；另一种方案是引入不可信的第三方，改进使用同态加密的方案来解决集合成员的判定问题，只需要使用一般的加密算法即可，这样可以降低算法复杂性，大大提高算法的执行效率 1预备知识 1.1集合成员判定问题 1.2混沌系统及实时密钥产生 混沌是确定的非线性系统中存在的一种貌似无规则、类随机现象，是连续或离散动力系统产生的无固定周期的循环行为[11]混沌具有很好的混合特性可以保证混沌加密器的扩算，混乱作用正好与传统密码学的加密特性类似，因此可以将混沌理论应用于密码学领域[12]本文使用Logistic混沌方程来产生密钥流，Logist