《安全協(xié)議》課件6選擇性泄露協(xié)議_第1頁
《安全協(xié)議》課件6選擇性泄露協(xié)議_第2頁
《安全協(xié)議》課件6選擇性泄露協(xié)議_第3頁
《安全協(xié)議》課件6選擇性泄露協(xié)議_第4頁
《安全協(xié)議》課件6選擇性泄露協(xié)議_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1選擇性泄漏的概念選擇性泄漏就是在不影響通訊雙方會話的前提下,讓證書持有者可以有選擇的泄漏證書和當前會話的有關信息,而隱藏無關信息,來保護雙方的隱私需求機密性完整性訪問控制性能實用性2單一數字證書內容泄漏是指一個證書中包含有多個屬性,這些屬性首先處于隱藏狀態(tài)。在具體會話時,根據需要,逐步的展示必要信息,而無關的屬性仍然處于隱藏狀態(tài),從而保護了證書持有者的隱私。3姓名:AliceEmail:Alice@163.com性別:女生日:1980-8-8……屬性隱藏姓名:Email:性別:生日:……姓名:AliceEmail:Alice@163.com性別:生日:……選擇性泄漏5多個數字證書內容泄漏多個數字證書內容泄漏是指通訊雙方之間互相展示的證書比較多,均多于一個,而每個證書上包含的屬性比較少。展示證書的時候,需要滿足一定的策略后方可展示。這時候需要多個步驟才能完成會話。6AliceBob藥劑師證書Visa信用卡藥店證書提供藥瓶Alice想從Bob處購買藥品Bob希望Alice出示她的藥劑師證書Alice出示藥劑師證書給BobBob希望Alice是自己網站的會員Alice不是Bob網站的會員Bob希望Alice出示Visa卡信息Alice希望Bob也是Visa卡用戶,否者拒絕出示Bob出示Visa卡信息Alice出示Visa卡信息完成交易8信任協(xié)商廣泛應用在電子商務中為使陌生人進行安全交易,必須建立起一定級別的雙方信任關系。信任協(xié)商就是陌生的交易雙方通過泄漏一系列權威秘密建立起信任關系。9使用Hash函數的選擇性泄漏協(xié)議姓名:AliceEmail:Alice@163.com性別:女生日:1980-8-8.....原始值(ov)隨機值(rv)姓名:rv1Email:rv2性別:rv3生日:rv4.....連接并添加特殊符號臨時值(tv)最終值(fv)姓名:Alice*rv1Email:Alice@163.com*rv2性別:女*rv3生日:1980-8-8*rv4.....姓名:fv1Email:fv2性別:fv3生日:fv4.....Hsah(tv)證書內容10證書內容的選擇性泄露最終值(fv)姓名:fv1Email:fv2性別:fv3生日:fv4.....發(fā)送給Bob的數據姓名:Alice*rv1Email:Alice@163.com*rv2性別:fv3生日:fv4.....Hash比較11使用Merkle樹解決證書中數據存儲量大問題root=hash(Node1||Node2)Node1=hash(leaf1||leaf2)Node2=hash(leaf3||leaf4)left1left2left3left412泄露如果Bob需要Alice出示姓名和Email,Alice需要發(fā)送tv1、tv2、node2。Bob通過下面幾個步驟進行判別(符號“||”表示前后兩個值作連接):1.計算leaf1’

=hash(tv1),leaf2’

=hash(tv2

),node1’

=hash(leaf1’

||leaf2’

)。2.計算root’

=hash(node1’

||node2

)。3.比較root’

和root,確認無誤后,再通過特殊標志“*”從tv1、tv2中取得所需信息。13使用Huffman樹在實際的應用中證書上每一個屬性字段被出示的概率是不一樣的。根據調查,不同字段出示的概率是不一樣的。一般來說Email、信用卡號、身份證號等被展示次數是比較多的,而體重、性別、住址等等被展示次數相對來說比較少。14信用卡電話收入住址姓名年齡Email3%11%17%44%54%69%76%15減小計算量,通信量38186151220rootnode1node2hash(tv1

)hash(tv2

)hash(tv3

)hash(tv4

)16三種方案的比較解決方案優(yōu)點缺點Hash函數算法簡單,容易實現需要比較大的存儲空間Merkle樹需要很少的存儲空間效率隨著字段的增加而下降Huffman樹需要很少的存儲空間,效率較高統(tǒng)計和實際并不是很符合的情況下效率可能下降17Alice的秘密(x1,x2,…,xl,)數字證書公鑰h其中g1,...,gl,h0由CA隨機產生,來自Gq,一個階為q的素數群;他們是公鑰的一部分.Brands方案18一個人試圖證明他知道離散對數x知識證明

(離散對數)

CommitmentChallengeResponse證明者驗證者19數字證書公鑰的知識證明20Alice對Bob的消息m進行數字簽名21x1=y1的簽名證明y1已知22(x1=2x3+3)和(x2=4x3+5)的簽名證明舉例來說,考慮數字證書包含三個屬性:假設Alice想要向Bob證明以下屬性F:如果這個公式正確,那么23(x1=2x3+3)和(x2=4x3+5)的簽名證明24否認證明Alice已發(fā)布了數碼證書,包含一個屬性:假設Alice想要向Bob證明以下屬性F:存在一個,使得x1=y1?modqy1已知,證明知道g1的表示25AND和NOT屬性證明考慮數字證書包含三個屬性:假設Alice想要向Bob證明以下屬性F:

表示7?(x1+3x2+5x3)modq解x1,x226A

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論