版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1選擇性泄漏的概念選擇性泄漏就是在不影響通訊雙方會話的前提下,讓證書持有者可以有選擇的泄漏證書和當(dāng)前會話的有關(guān)信息,而隱藏?zé)o關(guān)信息,來保護(hù)雙方的隱私需求機密性完整性訪問控制性能實用性2單一數(shù)字證書內(nèi)容泄漏是指一個證書中包含有多個屬性,這些屬性首先處于隱藏狀態(tài)。在具體會話時,根據(jù)需要,逐步的展示必要信息,而無關(guān)的屬性仍然處于隱藏狀態(tài),從而保護(hù)了證書持有者的隱私。3姓名:AliceEmail:Alice@163.com性別:女生日:1980-8-8……屬性隱藏姓名:Email:性別:生日:……姓名:AliceEmail:Alice@163.com性別:生日:……選擇性泄漏5多個數(shù)字證書內(nèi)容泄漏多個數(shù)字證書內(nèi)容泄漏是指通訊雙方之間互相展示的證書比較多,均多于一個,而每個證書上包含的屬性比較少。展示證書的時候,需要滿足一定的策略后方可展示。這時候需要多個步驟才能完成會話。6AliceBob藥劑師證書Visa信用卡藥店證書提供藥瓶Alice想從Bob處購買藥品Bob希望Alice出示她的藥劑師證書Alice出示藥劑師證書給BobBob希望Alice是自己網(wǎng)站的會員Alice不是Bob網(wǎng)站的會員Bob希望Alice出示Visa卡信息Alice希望Bob也是Visa卡用戶,否者拒絕出示Bob出示Visa卡信息Alice出示Visa卡信息完成交易8信任協(xié)商廣泛應(yīng)用在電子商務(wù)中為使陌生人進(jìn)行安全交易,必須建立起一定級別的雙方信任關(guān)系。信任協(xié)商就是陌生的交易雙方通過泄漏一系列權(quán)威秘密建立起信任關(guān)系。9使用Hash函數(shù)的選擇性泄漏協(xié)議姓名:AliceEmail:Alice@163.com性別:女生日:1980-8-8.....原始值(ov)隨機值(rv)姓名:rv1Email:rv2性別:rv3生日:rv4.....連接并添加特殊符號臨時值(tv)最終值(fv)姓名:Alice*rv1Email:Alice@163.com*rv2性別:女*rv3生日:1980-8-8*rv4.....姓名:fv1Email:fv2性別:fv3生日:fv4.....Hsah(tv)證書內(nèi)容10證書內(nèi)容的選擇性泄露最終值(fv)姓名:fv1Email:fv2性別:fv3生日:fv4.....發(fā)送給Bob的數(shù)據(jù)姓名:Alice*rv1Email:Alice@163.com*rv2性別:fv3生日:fv4.....Hash比較11使用Merkle樹解決證書中數(shù)據(jù)存儲量大問題root=hash(Node1||Node2)Node1=hash(leaf1||leaf2)Node2=hash(leaf3||leaf4)left1left2left3left412泄露如果Bob需要Alice出示姓名和Email,Alice需要發(fā)送tv1、tv2、node2。Bob通過下面幾個步驟進(jìn)行判別(符號“||”表示前后兩個值作連接):1.計算leaf1’
=hash(tv1),leaf2’
=hash(tv2
),node1’
=hash(leaf1’
||leaf2’
)。2.計算root’
=hash(node1’
||node2
)。3.比較root’
和root,確認(rèn)無誤后,再通過特殊標(biāo)志“*”從tv1、tv2中取得所需信息。13使用Huffman樹在實際的應(yīng)用中證書上每一個屬性字段被出示的概率是不一樣的。根據(jù)調(diào)查,不同字段出示的概率是不一樣的。一般來說Email、信用卡號、身份證號等被展示次數(shù)是比較多的,而體重、性別、住址等等被展示次數(shù)相對來說比較少。14信用卡電話收入住址姓名年齡Email3%11%17%44%54%69%76%15減小計算量,通信量38186151220rootnode1node2hash(tv1
)hash(tv2
)hash(tv3
)hash(tv4
)16三種方案的比較解決方案優(yōu)點缺點Hash函數(shù)算法簡單,容易實現(xiàn)需要比較大的存儲空間Merkle樹需要很少的存儲空間效率隨著字段的增加而下降Huffman樹需要很少的存儲空間,效率較高統(tǒng)計和實際并不是很符合的情況下效率可能下降17Alice的秘密(x1,x2,…,xl,)數(shù)字證書公鑰h其中g(shù)1,...,gl,h0由CA隨機產(chǎn)生,來自Gq,一個階為q的素數(shù)群;他們是公鑰的一部分.Brands方案18一個人試圖證明他知道離散對數(shù)x知識證明
(離散對數(shù))
CommitmentChallengeResponse證明者驗證者19數(shù)字證書公鑰的知識證明20Alice對Bob的消息m進(jìn)行數(shù)字簽名21x1=y1的簽名證明y1已知22(x1=2x3+3)和(x2=4x3+5)的簽名證明舉例來說,考慮數(shù)字證書包含三個屬性:假設(shè)Alice想要向Bob證明以下屬性F:如果這個公式正確,那么23(x1=2x3+3)和(x2=4x3+5)的簽名證明24否認(rèn)證明Alice已發(fā)布了數(shù)碼證書,包含一個屬性:假設(shè)Alice想要向Bob證明以下屬性F:存在一個,使得x1=y1?modqy1已知,證明知道g1的表示25AND和NOT屬性證明考慮數(shù)字證書包含三個屬性:假設(shè)Alice想要向Bob證明以下屬性F:
表示7?(x1+3x2+5x3)modq解x1,x226A
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 關(guān)于行政事業(yè)單位成本管理問題的思考
- 新形勢下商業(yè)銀行的合規(guī)風(fēng)險管理研究
- 地理東南亞二山河相間與城市分布熱帶旅游勝地新
- 53模擬試卷初中數(shù)學(xué)八年級下冊04專項素養(yǎng)綜合全練(四)
- DB1301-T 458-2023“嘉科豆1”大豆品種夏播栽培技術(shù)規(guī)程
- 管道專項施工組織設(shè)計
- 抖音短視頻全攻略錄制+特效+直播+運營模板
- 牧高笛財務(wù)報表分析報告
- 9.14公式法的教學(xué)
- TGXAS-康復(fù)機構(gòu)學(xué)齡前孤獨癥兒童特殊教育服務(wù)規(guī)范編制說明
- 保護(hù)城市文化遺產(chǎn)傳承城市歷史文化
- 全球視野下中國數(shù)字金融素養(yǎng)研究 2023
- iap考試五年級上冊數(shù)學(xué)的往年題目
- 媽祖文化完整
- 逆矩陣及矩陣的分塊
- 護(hù)坡設(shè)計方案
- 職業(yè)道德與操守規(guī)范
- java崗位轉(zhuǎn)正述職報告
- 2024年榆林職業(yè)技術(shù)學(xué)院高職單招(英語/數(shù)學(xué)/語文)筆試歷年參考題庫含答案解析
- 愛嬰醫(yī)院復(fù)核迎檢工作方案
- 抗體檢測WB技術(shù)服務(wù)合同書
評論
0/150
提交評論