o协议与网络隐私保护.docxVIP

o协议与网络隐私保护 1 保护信息的范围 现代网络的快速普及大大超出了人们的期望，他们对人们生活的影响越来越大，人们对网络的依赖也越来越大。网络的普及也使得人们的隐私保护变得越来越困难,尤其是在人们试图得到某种网络服务的同时,自己的隐私常常被泄漏了,比如网上购物的账户等。比较隐私的信息往往得不到应有的保护,同时,网络的发展使得一旦泄漏以后可能传播的范围和传统的情况相比较要厉害很多。 现在OT协议主要是用于信息提供者有若干个消息,信息需求者需要其中的一些消息,通过进行设计的协议过程,信息需求者得到其中的一些消息,但对于其余的消息仍一无可知;信息提供者不知道信息需求者得到了什么消息。对于得到信息或者得到服务的人而言,OT协议可以保护他(她)的选择信息和输入的信息,有时这些信息是很有用的,甚至可以带来价值。现在OT协议的应用范围很广,比如数字商品的网上购买,由于数字商品的一次性特点,要求就不能使得购买者得到自己没有结账的商品的信息,与此同时消费者的消费习惯也要得到一定的保护,另外像网上拍卖、网上投票等都充分利用了OT协议的特点。 2 相关研究文献 1976年W.Diffel和M.Hellman在文提出了公钥密码的新概念,就是把单向函数应用到密码实践中去,使得从公开的加密过程中推导不出解密过程的信息,这把以前的加解密运算一致的传统思维方式打破了,1978年,提出了一个基于大合数分解的困难性的公钥体制(RSA),从此以后,公钥密码的思想逐渐被人们接受,相关的研究也是层出不穷,这也为解决网络隐私保护提供了可能性和新的工具。 1981年Radin在文献中提出了不经意传输(Oblivious transfer,以下我们简称为OT)协议这样一个概念(Wiesner在1977年就已经独立的开始了这方面的工作,不过一直到1983年才发表相应的文章)。协议假定Alice有一个消息,Bob和Alice通过交互,Bob有1/2的概率得到这个信息或者得不到任何有用的信息,而Alice不知道Bob在协议后的结果。这个协议提出了很重要的一个观点:一方在网络上以一定的概率得到一个信息,同时使得信息拥有者很难做出一个关于你所得到的结果的准确判断。 n中取1的OT协议首先于1987年由Brassard和Robert(,我们在这篇文章里主要运用这两篇文章里的定义和记号。 对于OT协议而言有一个很大的问题,就是Alice的两个信息都是假的,所以OT协议的应用主要限于能够检验正确性的信息。实际上可以检验真假的信息是很多的,这样的应用也是很多的。本文利用Elgmmal和椭圆曲线密码构造了OT协议。 3 elgmmal密码的公私钥生产 Elgmmal和椭圆曲线都基于离散对数问题: 对于素数阶的有限加(乘)群F而言,已知它的生成元P,对于任意的整数x,求xP很容易,但反过来已知xP求x却很难。 Elgmmal密码的公私钥生产过程: 椭圆曲线的加密过程: (1)得到接受者的公钥eP; (2)将明文表示为区间[0,n-1]上的整数m,然后将其对应到点Pm; (3)计算c=(kP,Pm+keP); (4)将c发送给接受者。 椭圆曲线的解密过程: 接受者计算Pm=Pm+keP-keP,然后将Pm还原为m。 4 rsa密码的加密 这个协议基于两个大素数p,q的乘积n=pq的分解以及模n求平方根这两个相关问题的困难性(如果x2=y2(mod n)并且x,y不是只相差一个符号,则n可以分解)。 我们假定有一个加密运算E(b,n),即用n对比特b进行加密,它相应的解密过程依赖于n的分解。这样的加密函数是可以构造的:比如我们取比特串m1和m2,m1和m2作为一个数的话它们小于n,它们作为比特串也即一个比特的序列在F2上的内积m1m2=b;然后作加密运算E(b,n)=(m1,e,m2e(mod n)),得到加密后的秘文(m1,e,m2e(mod n))。根据RSA密码的原理,如果有n的分解,这个密文是可以很容易解开的。 协议的过程是这样的: (1)发送者加密E(b,n)=(m1,e,m2e(mod n)),并发送给接受者; (2)接受者任选一个x(mod n),把它的平方y=x2(mod n)发送给发送者; (3)发送者计算y=x2(mod n)的平方根z,把z发送给接受者。 协议的输出: 接受者有1/2的概率得到与x不是只相差一个正负号的平方根z并进而得出n的分解,从而解密比特信息b;当然另外1/2的概率什么也得不到。 通过协议,发送者不知道x的值,从而不知道接受者是否得到了合适的z来解开密文;同时接受者只有1/2的概率得到比特信息b。 5 elgmmal的加密 我们利用离散对数问题可以构造出满足条件的OT12协议: 协议的最后发送者不知道接受者选择的是哪一个信息,同样,接受者除了得到的那个信