计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2002年
18期
3-5,20
,共4页
可验证加密%公钥密码%离散对数%公平交换协议
可驗證加密%公鑰密碼%離散對數%公平交換協議
가험증가밀%공약밀마%리산대수%공평교환협의
网络上常会有这样的需求,证实者(Prover)需要向验证者(Verifier)证实自己知道信息m,但又不能把m暴露给Verifier.可验证加密方案(VES,verifiable encryption scheme)就是一种满足这样要求的特殊公钥加密方案.该方案中的Prover通过生成一个证据Cert,使Verifier通过验证就可以确定Prover是否拥有.文献[1]~[3]都提出了一些有效的VES方案,但是它们都潜在地假设Prover是诚实可信任的,这对冒名Prover攻击是脆弱的.文章提出了基于离散对数VES方案的一个改进方法,克服了这个缺点.新方案在生成Cert时多使用一个公开信息Y,是由可信任第三方(TTP)的一个公钥加密m得到的密文.这样,由于生成Cert同时需要m和Y,它们的不一致就会导致验证的失败,因而改进VES可以避免冒名Prover攻击.作为VES的一个应用,还提出了基于VES的公平交换协议,该协议与普通的公平交换协议相比具有形式简单,易于实现,不需要TTP直接参与等优点.
網絡上常會有這樣的需求,證實者(Prover)需要嚮驗證者(Verifier)證實自己知道信息m,但又不能把m暴露給Verifier.可驗證加密方案(VES,verifiable encryption scheme)就是一種滿足這樣要求的特殊公鑰加密方案.該方案中的Prover通過生成一箇證據Cert,使Verifier通過驗證就可以確定Prover是否擁有.文獻[1]~[3]都提齣瞭一些有效的VES方案,但是它們都潛在地假設Prover是誠實可信任的,這對冒名Prover攻擊是脆弱的.文章提齣瞭基于離散對數VES方案的一箇改進方法,剋服瞭這箇缺點.新方案在生成Cert時多使用一箇公開信息Y,是由可信任第三方(TTP)的一箇公鑰加密m得到的密文.這樣,由于生成Cert同時需要m和Y,它們的不一緻就會導緻驗證的失敗,因而改進VES可以避免冒名Prover攻擊.作為VES的一箇應用,還提齣瞭基于VES的公平交換協議,該協議與普通的公平交換協議相比具有形式簡單,易于實現,不需要TTP直接參與等優點.
망락상상회유저양적수구,증실자(Prover)수요향험증자(Verifier)증실자기지도신식m,단우불능파m폭로급Verifier.가험증가밀방안(VES,verifiable encryption scheme)취시일충만족저양요구적특수공약가밀방안.해방안중적Prover통과생성일개증거Cert,사Verifier통과험증취가이학정Prover시부옹유.문헌[1]~[3]도제출료일사유효적VES방안,단시타문도잠재지가설Prover시성실가신임적,저대모명Prover공격시취약적.문장제출료기우리산대수VES방안적일개개진방법,극복료저개결점.신방안재생성Cert시다사용일개공개신식Y,시유가신임제삼방(TTP)적일개공약가밀m득도적밀문.저양,유우생성Cert동시수요m화Y,타문적불일치취회도치험증적실패,인이개진VES가이피면모명Prover공격.작위VES적일개응용,환제출료기우VES적공평교환협의,해협의여보통적공평교환협의상비구유형식간단,역우실현,불수요TTP직접삼여등우점.