计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2014年
2期
334-343
,共10页
可信计算%直接匿名证明%隐私%强RSA困难假设%椭圆曲线离散对数困难假设
可信計算%直接匿名證明%隱私%彊RSA睏難假設%橢圓麯線離散對數睏難假設
가신계산%직접닉명증명%은사%강RSA곤난가설%타원곡선리산대수곤난가설
trusted computing%direct anonymous attestation%privacy%strong RSA assumption%discrete logarithm problem of elliptic curves
DAA(direct anonymous attestation)既解决了隐私CA(certificate a uthority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实现过程中不仅涉及到多个实体,而且涉及大量的耗时运算.突出的性能问题制约了该协议的广泛应用.基于普通椭圆曲线离散对数的困难性假设,提出了一种较为优化的直接匿名证明方案TMZ-DAA.该方案仅依赖普通椭圆曲线离散对数的困难性假设,涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到较大提高,降低了Join协议、Sign协议以及Verify算法中TPM,Host,Issuer以及Verifier等各个参与实体的计算量,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统/现实系统模型对该方案的安全性进行分析和证明.结果表明,该方案满足不可伪造性、可变匿名性和不可关联性.
DAA(direct anonymous attestation)既解決瞭隱私CA(certificate a uthority)的瓶頸問題,又實現瞭對TPM(trusted platform module)芯片的認證和匿名,是噹前可信計算平檯身份證明最好的理論解決方案之一.但是該協議基于彊RSA睏難假設,實現過程中不僅涉及到多箇實體,而且涉及大量的耗時運算.突齣的性能問題製約瞭該協議的廣汎應用.基于普通橢圓麯線離散對數的睏難性假設,提齣瞭一種較為優化的直接匿名證明方案TMZ-DAA.該方案僅依賴普通橢圓麯線離散對數的睏難性假設,涉及到的主要運算是橢圓麯線的點加和標量乘,複雜性大大降低,不僅密鑰長度和籤名長度方案較短,而且在總性能方麵得到較大提高,降低瞭Join協議、Sign協議以及Verify算法中TPM,Host,Issuer以及Verifier等各箇參與實體的計算量,為基于橢圓麯線的TPM提供瞭可行的隱私性保護解決方案.利用理想繫統/現實繫統模型對該方案的安全性進行分析和證明.結果錶明,該方案滿足不可偽造性、可變匿名性和不可關聯性.
DAA(direct anonymous attestation)기해결료은사CA(certificate a uthority)적병경문제,우실현료대TPM(trusted platform module)심편적인증화닉명,시당전가신계산평태신빈증명최호적이론해결방안지일.단시해협의기우강RSA곤난가설,실현과정중불부섭급도다개실체,이차섭급대량적모시운산.돌출적성능문제제약료해협의적엄범응용.기우보통타원곡선리산대수적곤난성가설,제출료일충교위우화적직접닉명증명방안TMZ-DAA.해방안부의뢰보통타원곡선리산대수적곤난성가설,섭급도적주요운산시타원곡선적점가화표량승,복잡성대대강저,불부밀약장도화첨명장도방안교단,이차재총성능방면득도교대제고,강저료Join협의、Sign협의이급Verify산법중TPM,Host,Issuer이급Verifier등각개삼여실체적계산량,위기우타원곡선적TPM제공료가행적은사성보호해결방안.이용이상계통/현실계통모형대해방안적안전성진행분석화증명.결과표명,해방안만족불가위조성、가변닉명성화불가관련성.