《安全協(xié)議》課件6選擇性泄露協(xié)議

1選擇性泄漏的概念選擇性泄漏就是在不影響通訊雙方會(huì)話的前提下，讓證書(shū)持有者可以有選擇的泄漏證書(shū)和當(dāng)前會(huì)話的有關(guān)信息，而隱藏?zé)o關(guān)信息，來(lái)保護(hù)雙方的隱私需求機(jī)密性完整性訪問(wèn)控制性能實(shí)用性2單一數(shù)字證書(shū)內(nèi)容泄漏是指一個(gè)證書(shū)中包含有多個(gè)屬性，這些屬性首先處于隱藏狀態(tài)。在具體會(huì)話時(shí)，根據(jù)需要，逐步的展示必要信息，而無(wú)關(guān)的屬性仍然處于隱藏狀態(tài)，從而保護(hù)了證書(shū)持有者的隱私。3姓名：AliceEmail：Alice@163.com性別：女生日：1980-8-8……屬性隱藏姓名：Email：性別：生日：……姓名：AliceEmail：Alice@163.com性別：生日：……選擇性泄漏5多個(gè)數(shù)字證書(shū)內(nèi)容泄漏多個(gè)數(shù)字證書(shū)內(nèi)容泄漏是指通訊雙方之間互相展示的證書(shū)比較多，均多于一個(gè)，而每個(gè)證書(shū)上包含的屬性比較少。展示證書(shū)的時(shí)候，需要滿足一定的策略后方可展示。這時(shí)候需要多個(gè)步驟才能完成會(huì)話。6AliceBob藥劑師證書(shū)Visa信用卡藥店證書(shū)提供藥瓶Alice想從Bob處購(gòu)買藥品Bob希望Alice出示她的藥劑師證書(shū)Alice出示藥劑師證書(shū)給BobBob希望Alice是自己網(wǎng)站的會(huì)員Alice不是Bob網(wǎng)站的會(huì)員Bob希望Alice出示Visa卡信息Alice希望Bob也是Visa卡用戶，否者拒絕出示Bob出示Visa卡信息Alice出示Visa卡信息完成交易8信任協(xié)商廣泛應(yīng)用在電子商務(wù)中為使陌生人進(jìn)行安全交易，必須建立起一定級(jí)別的雙方信任關(guān)系。信任協(xié)商就是陌生的交易雙方通過(guò)泄漏一系列權(quán)威秘密建立起信任關(guān)系。9使用Hash函數(shù)的選擇性泄漏協(xié)議姓名：AliceEmail：Alice@163.com性別：女生日：1980-8-8.....原始值(ov)隨機(jī)值(rv)姓名：rv1Email：rv2性別：rv3生日：rv4.....連接并添加特殊符號(hào)臨時(shí)值(tv)最終值(fv)姓名：Alice*rv1Email：Alice@163.com*rv2性別：女*rv3生日：1980-8-8*rv4.....姓名：fv1Email：fv2性別：fv3生日：fv4.....Hsah(tv)證書(shū)內(nèi)容10證書(shū)內(nèi)容的選擇性泄露最終值(fv)姓名：fv1Email：fv2性別：fv3生日：fv4.....發(fā)送給Bob的數(shù)據(jù)姓名：Alice*rv1Email：Alice@163.com*rv2性別：fv3生日：fv4.....Hash比較11使用Merkle樹(shù)解決證書(shū)中數(shù)據(jù)存儲(chǔ)量大問(wèn)題root=hash(Node1||Node2)Node1=hash(leaf1||leaf2)Node2=hash(leaf3||leaf4)left1left2left3left412泄露如果Bob需要Alice出示姓名和Email，Alice需要發(fā)送tv1、tv2、node2。Bob通過(guò)下面幾個(gè)步驟進(jìn)行判別(符號(hào)“||”表示前后兩個(gè)值作連接)：1.計(jì)算leaf1’

=hash(tv1)，leaf2’

=hash(tv2

)，node1’

=hash(leaf1’

||leaf2’

)。2.計(jì)算root’

=hash(node1’

||node2

)。3.比較root’

和root，確認(rèn)無(wú)誤后,再通過(guò)特殊標(biāo)志“*”從tv1、tv2中取得所需信息。13使用Huffman樹(shù)在實(shí)際的應(yīng)用中證書(shū)上每一個(gè)屬性字段被出示的概率是不一樣的。根據(jù)調(diào)查，不同字段出示的概率是不一樣的。一般來(lái)說(shuō)Email、信用卡號(hào)、身份證號(hào)等被展示次數(shù)是比較多的，而體重、性別、住址等等被展示次數(shù)相對(duì)來(lái)說(shuō)比較少。14信用卡電話收入住址姓名年齡Email3%11%17%44%54%69%76%15減小計(jì)算量,通信量38186151220rootnode1node2hash(tv1

)hash(tv2

)hash(tv3

)hash(tv4

)16三種方案的比較解決方案優(yōu)點(diǎn)缺點(diǎn)Hash函數(shù)算法簡(jiǎn)單,容易實(shí)現(xiàn)需要比較大的存儲(chǔ)空間Merkle樹(shù)需要很少的存儲(chǔ)空間效率隨著字段的增加而下降Huffman樹(shù)需要很少的存儲(chǔ)空間，效率較高統(tǒng)計(jì)和實(shí)際并不是很符合的情況下效率可能下降17Alice的秘密(x1,x2,…,xl,)數(shù)字證書(shū)公鑰h其中g(shù)1,...,gl,h0由CA隨機(jī)產(chǎn)生，來(lái)自Gq，一個(gè)階為q的素?cái)?shù)群;他們是公鑰的一部分.Brands方案18一個(gè)人試圖證明他知道離散對(duì)數(shù)x知識(shí)證明

(離散對(duì)數(shù))

CommitmentChallengeResponse證明者驗(yàn)證者19數(shù)字證書(shū)公鑰的知識(shí)證明20Alice對(duì)Bob的消息m進(jìn)行數(shù)字簽名21x1=y1的簽名證明y1已知22(x1=2x3+3)和(x2=4x3+5)的簽名證明舉例來(lái)說(shuō),考慮數(shù)字證書(shū)包含三個(gè)屬性：假設(shè)Alice想要向Bob證明以下屬性F:如果這個(gè)公式正確,那么23(x1=2x3+3)和(x2=4x3+5)的簽名證明24否認(rèn)證明Alice已發(fā)布了數(shù)碼證書(shū)，包含一個(gè)屬性：假設(shè)Alice想要向Bob證明以下屬性F:存在一個(gè)，使得x1=y1?modqy1已知,證明知道g1的表示25AND和NOT屬性證明考慮數(shù)字證書(shū)包含三個(gè)屬性：假設(shè)Alice想要向Bob證明以下屬性F:

表示7?(x1+3x2+5x3)modq解x1,x226A