《选择性泄露协议.ppt》由会员分享,可在线阅读,更多相关《选择性泄露协议.ppt(31页珍藏版)》请在三一文库上搜索。
1、消息的选择性泄露,选择性泄漏的概念,选择性泄漏就是在不影响通讯双方会话的前提下,让证书持有者可以有选择的泄漏证书和当前会话的有关信息,而隐藏无关信息,来保护双方的隐私 需求 机密性 完整性 访问控制 性能 实用性,单一数字证书内容泄漏,是指一个证书中包含有多个属性,这些属性首先处于隐藏状态。在具体会话时,根据需要,逐步的展示必要信息,而无关的属性仍然处于隐藏状态,从而保护了证书持有者的隐私。,多个数字证书内容泄漏,多个数字证书内容泄漏是指通讯双方之间互相展示的证书比较多,均多于一个,而每个证书上包含的属性比较少。展示证书的时候,需要满足一定的策略后方可展示。这时候需要多个步骤才能完成会话。,信
2、任协商,广泛应用在电子商务中 为使陌生人进行安全交易,必须建立起一定级别的双方信任关系。信任协商就是陌生的交易双方通过泄漏一系列权威秘密建立起信任关系。,使用Hash函数的选择性泄漏协议,证书内容,证书内容的选择性泄露,使用Merkle树,解决证书中数据存储量大问题,泄露,如果Bob需要Alice出示姓名和Email,Alice需要发送tv1、tv2、node2。Bob通过下面几个步骤进行判别(符号“|”表示前后两个值作连接): 1.计算leaf1 = hash ( tv1 ),leaf2 = hash ( tv2 ),node1 = hash ( leaf1 | leaf2 )。 2.计算r
3、oot = hash ( node1 | node2 )。 3.比较root 和root,确认无误后,再通过特殊标志“*”从tv1、tv2中取得所需信息。,使用Huffman树,在实际的应用中证书上每一个属性字段被出示的概率是不一样的。根据调查,不同字段出示的概率是不一样的。一般来说Email、信用卡号、身份证号等被展示次数是比较多的,而体重、性别、住址等等被展示次数相对来说比较少。,减小计算量,通信量,三种方案的比较,Alice的秘密(x1,x2,xl,) 数字证书公钥 h 其中 g1,.,gl,h0 由CA随机产生,来自Gq,一个阶为q的素数群; 他们是公钥的一部分.,Brands方案,一
4、个人试图证明他知道离散对数x,知识证明 (离散对数),Commitment,Challenge,Response,证明者,验证者,数字证书公钥的知识证明,Alice对Bob的消息m 进行数字签名,x1 = y1的签名证明,y1已知,(x1 =2x3 +3) 和(x2 =4x3 +5)的签名证明,举例来说,考虑数字证书包含三个属性 :,假设 Alice想要向Bob证明以下属性F:,如果这个公式正确 ,那么,(x1 =2x3 +3) 和 (x2 =4x3 +5)的签名证明,否认证明,Alice已发布了数码证书,包含一个属性:,假设 Alice想要向Bob证明以下属性F:,存在一个 ,使得 x1 = y1 mod q,y1已知,证明知道g1的表示,AND和NOT属性证明,考虑数字证书包含三个属性 :,假设 Alice想要向Bob证明以下属性F:, 表示 7(x1 +3x2 +5x3)mod q,解x1,x2,AND和NOT属性证明,基本发行协议,Alice 将获得CA使用公钥h= 签署的签名,数字证书公钥 h和任何 CA 签名 (c0,r0),属性隐藏的发行协议,Alice 必须知道 CA发布,