UC安全多方计算模型及其典型应用研究

【摘要】： 安全多方计算(Secure Multiparty Computation)在密码学中拥有相当重要的地位,从广义上讲,所有的密码学协议都是安全多方计算的一个特例。 安全多方计算问题可以用数学定义如下:n个协议参与者{P1,...,Pn}执行某个协议π,每个协议参与者提供秘密输入xi,协议π计算函数f(x1,...,xn) = (y1,...,yn),结果协议参与者Pi应该得到(并且仅仅得到)他的结果yi,除此以外,他不应该知道任何其他敏感信息,比如其他参与者的输入。 安全多方计算协议牵涉到众多的底层密码理论和协议,目前安全多方计算领域的研究主要关注于如何定义模型,获得一般化的可计算任意函数的协议,以及针对不同类型的攻击者和网络条件来分析协议的安全性能。应用方面包括门限密码学、数据库的安全访问和统计分析、科学计算以及Ad Hoc网络中的应用等。另外,一些新的方向正在逐渐获得越来越多的关注,如参与者对自身行为的可否认性、参与者的匿名性问题和UniversallyComposable Security等。 本文主要研究以下两个内容: 第一,研究安全多方计算的模型,当前安全多方计算模型中悬而未决的问题主要是如何定义安全多方计算,以及如何抵御自适应攻击者(目前最强的攻击者)。 第二,安全多方计算的应用,我们着重研究两个最典型的安全多方计算协议:门限方案和电子拍卖,并且我们将这些“实际”的协议放在前面所讨论的“理论”模型中加以分析。 本文的主要研究工作和创新点可以概括为: 首先研究安全多方计算的模型,并着重研究现在最重要的定义安全多方计算模型的方法“Universally Composable Security”(以下简称为UC安全),UC安全的最优秀的性质就是一种模块化设计思想:可以单独设计协议,只要协议满足UC安全,那么就可以保证和其他协议并行运行的安全。本文总结了目前的一些UC安全研究成果,并且提出了一些自己的观点。 研究了安全多方计算如何抵御自适应攻击者,当前安全多方计算模型中存在着一个困难问题--在自适应攻击者存在的情况下,如何进行安全通信?我们首先介绍这个困难问题,然后对现有的解决方案做一个总结,并指出其中的不足,最后提出一个新的非承诺加密方案,通过和现有方案的比较,我们的方案的效率是非常高的。 研究了安全多方计算的一个典型的应用领域--门限签名,门限密码是当前密码学一个重要的研究领域,它的理论基础基于安全多方计算,设计抗自适应攻击者的门限RSA方案是具有很大的挑战意义的,所以我们对门限RSA方案进行了较为深入的研究,总结了前人的一些工作,提炼和分析其中的一些重要的技巧,并对其中某些不足进行了改进,设计了一个可抵抗自适应攻击者的门限RSA方案。 我们结合了当前的一些研究热点,包括签密和基于身份的密码系统,双线性配对等等,研究了另外一个安全多方计算的应用--基于身份的门限签密方案,当前研究者们对门限签密也有所研究,但他们都是基于多接受者的,也就是说这些方案都是门限解签密,所以我们在此提出基于多发送者的门限签密的概念。我们首先设计了一个满足公开验证的签密方法,将其作为原始的方案,然后提出了一个基于多发送者的可公开验证的Identity Based门限签密方案,并且利用Random Oracle Model以及仿真证明了协议的安全性。 研究了安全多方计算的另一个典型应用--电子拍卖。我们总结了电子拍卖的大致框架和几个具体的方案,接下来根据UC安全协议设计方法提出了一个高效的电子拍卖方案,并且讨论了它的效率和安全性。