模糊提取器的构造与安全性证明
发布时间:2021-10-08 11:46
密码系统的密钥一般都是均匀随机的,在密码系统运行过程中也经常会有随机数参与,因此均匀随机且精确再生的字符串在密码学中起着至关重要的作用。然而在现实生活中,能够直接产生均匀随机且精确再生字符串的随机源是很稀有的,噪音随机源却大量存在,例如人的生物信息。噪音随机源有足够大的最小熵但不是均匀分布的,且每次采样的结果并不完全相同,而是有一些误差。如何利用这些噪音随机源产生均匀随机且精确再生的字符串正是模糊提取器所关心的问题。模糊提取器可以从噪音随机源中提取一个均匀随机的字符串。在提取一个均匀随机字符串R的同时,它还会生成一个公开帮助字符串P来纠错,确保R是可以精确再生的。但是模糊提取器还有如下问题限制其实用性:-无法抵御主动攻击的敌手.为了保证R可以精确再生,公开帮助字符串P必须要妥善地保管。如果主动攻击的敌手篡改了P,那么用户可能会得到一个错误的R’。将一个错误的R’用于密码系统中,可能会造成进一步的损失。-无法保证对同一噪音随机源进行多次提取的安全性.模糊提取器只能保证从一个噪音随机源中提取一个字符串的安全性。但是,如果对一个噪音随机源(如人的生物信息)只能进行一次提取,这将是对噪音随机源...
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:156 页
【学位级别】:博士
【部分图文】:
–1模糊提取器示意图
第章绪论上海交通学博学位论符串R和个公开的帮助串P;再算法Rep输w′(噪随机源的另次采样)和公开帮助字符串P,输出个字符串R′。模糊提取器的正确性要求是如果两次采样w和w′的距离够近,那么R′=R;模糊提取器的安全性要求是如果随机源有够多的熵,那么R是均匀随机的。图1–1模糊提取器示意图模糊提取器的应用.模糊提取器可以将有噪的随机源转化成均匀随机且精确再的字符串。这良好性质使模糊提取器可以应在密码系统中。密钥协商.假设Alice有个秘密信息w,Bob有个秘密信息w′,其中w和w′的距离是相近的。例如Alice和Bob在进量密钥分发[23,35];Alice和Bob在同时收听个有噪的电台;Alice知道Bob的虹膜信息等。Alice可以利模糊提取器作在w上获得安全密钥R和个公开帮助字符串P,将P通过安全的信道发送给Bob,Bob调模糊提取器再算法Rep(w′,P)→R′,可以重现密钥R。密钥协商达成。见图1–2。图1–2利用模糊提取器进密钥协商对称密钥成.利模糊提取器,户可以将的物信息(即有噪随机源的采样)做为成算法的输,获得个公开帮助字符串P和个提取的随机字符串R。随机字符串R可做密码系统的密钥,参与密码系统;公开帮助字符串P需保密,只要存储下来即可。待密码系统运完毕后,密钥R随即销毁。—2—
上海交通学博学位论第章绪论当密码系统再次需要密钥进密码操作时,户将的物信息(即有噪随机源)和公开帮助字符串P做为输,调再算法Rep,可以重现密钥R。可见,户不需要存储密钥,每次需要密钥时,只需录的物信息,模糊提取器就可以把密钥安全可靠的恢复出,这解决了密钥成和存储的问题。具体如图1–3所。图1–3利用模糊提取器成对称密钥进加解密在公钥密码系统中的应用.公钥密码般依赖于困难假设。困难假设般要求均匀随机的字符串。例如ElGamal加密案[36]依赖于离散对数假设。离散对数假设称给定个群G,G的为p,p是个素数,g是群G的成元,对于个均匀随机选取的x←Zp,令y=gx,那么任意概率多项式时间(PPT)的敌看到y,计算y的离散对数x是困难的。对于z=gx′,如果x′不是均匀随机的,那么求解z的离散对数问题可能就不再困难。通过模糊提取器,户可以从有噪的随机源中提取个均匀随机的x作为ElGamal加密案的私钥,y=gx作为ElGamal加密案的公钥。1.1.2模糊提取器的局限考虑到实际应情景,模糊提取器还有些局限。局限:模糊提取器的安全性没有考虑主动攻击的敌。被动攻击的敌只能看到公开帮助字符串P,但却不能篡改P。如果P被篡改,那么模糊提取器的恢复算法Rep就很有可能得到个错误的输出R′。但是在现实活中,主动攻击的敌可能会篡改P。例如,在秘钥协商过程中,个主动攻击的敌可以将P截取,然后将个错误的P′发送给Bob。那么Bob调模糊提取器的恢复算法Rep就很有可能得到个错误的输出R′。R=R′,密钥协商失败(见图1–4)。局限:模糊提取器只能保证从个噪音随机源中提取次密钥的安全性。利模糊提取器,户可以从的物信息中提取个安全的密钥进加解密,且户不需要保存密钥。有了上述便利之后,户可能会希望可以从的物信息中提取多个密?
本文编号:3424096
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:156 页
【学位级别】:博士
【部分图文】:
–1模糊提取器示意图
第章绪论上海交通学博学位论符串R和个公开的帮助串P;再算法Rep输w′(噪随机源的另次采样)和公开帮助字符串P,输出个字符串R′。模糊提取器的正确性要求是如果两次采样w和w′的距离够近,那么R′=R;模糊提取器的安全性要求是如果随机源有够多的熵,那么R是均匀随机的。图1–1模糊提取器示意图模糊提取器的应用.模糊提取器可以将有噪的随机源转化成均匀随机且精确再的字符串。这良好性质使模糊提取器可以应在密码系统中。密钥协商.假设Alice有个秘密信息w,Bob有个秘密信息w′,其中w和w′的距离是相近的。例如Alice和Bob在进量密钥分发[23,35];Alice和Bob在同时收听个有噪的电台;Alice知道Bob的虹膜信息等。Alice可以利模糊提取器作在w上获得安全密钥R和个公开帮助字符串P,将P通过安全的信道发送给Bob,Bob调模糊提取器再算法Rep(w′,P)→R′,可以重现密钥R。密钥协商达成。见图1–2。图1–2利用模糊提取器进密钥协商对称密钥成.利模糊提取器,户可以将的物信息(即有噪随机源的采样)做为成算法的输,获得个公开帮助字符串P和个提取的随机字符串R。随机字符串R可做密码系统的密钥,参与密码系统;公开帮助字符串P需保密,只要存储下来即可。待密码系统运完毕后,密钥R随即销毁。—2—
上海交通学博学位论第章绪论当密码系统再次需要密钥进密码操作时,户将的物信息(即有噪随机源)和公开帮助字符串P做为输,调再算法Rep,可以重现密钥R。可见,户不需要存储密钥,每次需要密钥时,只需录的物信息,模糊提取器就可以把密钥安全可靠的恢复出,这解决了密钥成和存储的问题。具体如图1–3所。图1–3利用模糊提取器成对称密钥进加解密在公钥密码系统中的应用.公钥密码般依赖于困难假设。困难假设般要求均匀随机的字符串。例如ElGamal加密案[36]依赖于离散对数假设。离散对数假设称给定个群G,G的为p,p是个素数,g是群G的成元,对于个均匀随机选取的x←Zp,令y=gx,那么任意概率多项式时间(PPT)的敌看到y,计算y的离散对数x是困难的。对于z=gx′,如果x′不是均匀随机的,那么求解z的离散对数问题可能就不再困难。通过模糊提取器,户可以从有噪的随机源中提取个均匀随机的x作为ElGamal加密案的私钥,y=gx作为ElGamal加密案的公钥。1.1.2模糊提取器的局限考虑到实际应情景,模糊提取器还有些局限。局限:模糊提取器的安全性没有考虑主动攻击的敌。被动攻击的敌只能看到公开帮助字符串P,但却不能篡改P。如果P被篡改,那么模糊提取器的恢复算法Rep就很有可能得到个错误的输出R′。但是在现实活中,主动攻击的敌可能会篡改P。例如,在秘钥协商过程中,个主动攻击的敌可以将P截取,然后将个错误的P′发送给Bob。那么Bob调模糊提取器的恢复算法Rep就很有可能得到个错误的输出R′。R=R′,密钥协商失败(见图1–4)。局限:模糊提取器只能保证从个噪音随机源中提取次密钥的安全性。利模糊提取器,户可以从的物信息中提取个安全的密钥进加解密,且户不需要保存密钥。有了上述便利之后,户可能会希望可以从的物信息中提取多个密?
本文编号:3424096
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3424096.html
