《安全協(xié)議》課件6選擇性泄露協(xié)議_第1頁
《安全協(xié)議》課件6選擇性泄露協(xié)議_第2頁
《安全協(xié)議》課件6選擇性泄露協(xié)議_第3頁
《安全協(xié)議》課件6選擇性泄露協(xié)議_第4頁
《安全協(xié)議》課件6選擇性泄露協(xié)議_第5頁
已閱讀5頁,還剩25頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1選擇性泄漏的概念選擇性泄漏就是在不影響通訊雙方會話的前提下,讓證書持有者可以有選擇的泄漏證書和當(dāng)前會話的有關(guān)信息,而隱藏?zé)o關(guān)信息,來保護(hù)雙方的隱私需求機密性完整性訪問控制性能實用性2單一數(shù)字證書內(nèi)容泄漏是指一個證書中包含有多個屬性,這些屬性首先處于隱藏狀態(tài)。在具體會話時,根據(jù)需要,逐步的展示必要信息,而無關(guān)的屬性仍然處于隱藏狀態(tài),從而保護(hù)了證書持有者的隱私。3姓名:AliceEmail:Alice@163.com性別:女生日:1980-8-8……屬性隱藏姓名:Email:性別:生日:……姓名:AliceEmail:Alice@163.com性別:生日:……選擇性泄漏5多個數(shù)字證書內(nèi)容泄漏多個數(shù)字證書內(nèi)容泄漏是指通訊雙方之間互相展示的證書比較多,均多于一個,而每個證書上包含的屬性比較少。展示證書的時候,需要滿足一定的策略后方可展示。這時候需要多個步驟才能完成會話。6AliceBob藥劑師證書Visa信用卡藥店證書提供藥瓶Alice想從Bob處購買藥品Bob希望Alice出示她的藥劑師證書Alice出示藥劑師證書給BobBob希望Alice是自己網(wǎng)站的會員Alice不是Bob網(wǎng)站的會員Bob希望Alice出示Visa卡信息Alice希望Bob也是Visa卡用戶,否者拒絕出示Bob出示Visa卡信息Alice出示Visa卡信息完成交易8信任協(xié)商廣泛應(yīng)用在電子商務(wù)中為使陌生人進(jìn)行安全交易,必須建立起一定級別的雙方信任關(guān)系。信任協(xié)商就是陌生的交易雙方通過泄漏一系列權(quán)威秘密建立起信任關(guān)系。9使用Hash函數(shù)的選擇性泄漏協(xié)議姓名:AliceEmail:Alice@163.com性別:女生日:1980-8-8.....原始值(ov)隨機值(rv)姓名:rv1Email:rv2性別:rv3生日:rv4.....連接并添加特殊符號臨時值(tv)最終值(fv)姓名:Alice*rv1Email:Alice@163.com*rv2性別:女*rv3生日:1980-8-8*rv4.....姓名:fv1Email:fv2性別:fv3生日:fv4.....Hsah(tv)證書內(nèi)容10證書內(nèi)容的選擇性泄露最終值(fv)姓名:fv1Email:fv2性別:fv3生日:fv4.....發(fā)送給Bob的數(shù)據(jù)姓名:Alice*rv1Email:Alice@163.com*rv2性別:fv3生日:fv4.....Hash比較11使用Merkle樹解決證書中數(shù)據(jù)存儲量大問題root=hash(Node1||Node2)Node1=hash(leaf1||leaf2)Node2=hash(leaf3||leaf4)left1left2left3left412泄露如果Bob需要Alice出示姓名和Email,Alice需要發(fā)送tv1、tv2、node2。Bob通過下面幾個步驟進(jìn)行判別(符號“||”表示前后兩個值作連接):1.計算leaf1’

=hash(tv1),leaf2’

=hash(tv2

),node1’

=hash(leaf1’

||leaf2’

)。2.計算root’

=hash(node1’

||node2

)。3.比較root’

和root,確認(rèn)無誤后,再通過特殊標(biāo)志“*”從tv1、tv2中取得所需信息。13使用Huffman樹在實際的應(yīng)用中證書上每一個屬性字段被出示的概率是不一樣的。根據(jù)調(diào)查,不同字段出示的概率是不一樣的。一般來說Email、信用卡號、身份證號等被展示次數(shù)是比較多的,而體重、性別、住址等等被展示次數(shù)相對來說比較少。14信用卡電話收入住址姓名年齡Email3%11%17%44%54%69%76%15減小計算量,通信量38186151220rootnode1node2hash(tv1

)hash(tv2

)hash(tv3

)hash(tv4

)16三種方案的比較解決方案優(yōu)點缺點Hash函數(shù)算法簡單,容易實現(xiàn)需要比較大的存儲空間Merkle樹需要很少的存儲空間效率隨著字段的增加而下降Huffman樹需要很少的存儲空間,效率較高統(tǒng)計和實際并不是很符合的情況下效率可能下降17Alice的秘密(x1,x2,…,xl,)數(shù)字證書公鑰h其中g(shù)1,...,gl,h0由CA隨機產(chǎn)生,來自Gq,一個階為q的素數(shù)群;他們是公鑰的一部分.Brands方案18一個人試圖證明他知道離散對數(shù)x知識證明

(離散對數(shù))

CommitmentChallengeResponse證明者驗證者19數(shù)字證書公鑰的知識證明20Alice對Bob的消息m進(jìn)行數(shù)字簽名21x1=y1的簽名證明y1已知22(x1=2x3+3)和(x2=4x3+5)的簽名證明舉例來說,考慮數(shù)字證書包含三個屬性:假設(shè)Alice想要向Bob證明以下屬性F:如果這個公式正確,那么23(x1=2x3+3)和(x2=4x3+5)的簽名證明24否認(rèn)證明Alice已發(fā)布了數(shù)碼證書,包含一個屬性:假設(shè)Alice想要向Bob證明以下屬性F:存在一個,使得x1=y1?modqy1已知,證明知道g1的表示25AND和NOT屬性證明考慮數(shù)字證書包含三個屬性:假設(shè)Alice想要向Bob證明以下屬性F:

表示7?(x1+3x2+5x3)modq解x1,x226A

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論