基于时空信息的密码学研究

发布时间：2021-10-30 20:52

　　随着时代的发展,越来越多的计算机和?络技术被引?我们的?常?活。这些新技术中的安全问题也越来越吸引?们的关注。其中,有很??部分安全问题涉及到时间,地点这?类信息。如何在密码协议中处理这?类信息,以及如何保障这些信息的安全和隐私,便成为了研究?员关注的?个焦点。本?旨在总结和归纳构造可证明的基于时空信息的密码协议的?般?法,并举例展?如何使?这些?法解决各类密码学问题。构造可证明的基于时空信息的密码协议有两个共同难点:?,如何合理建模将时空信息纳?安全模型;?,是如何在上述安全模型下构造可证明安全的协议。针对问题?,本?给出了?种定义这?类问题的安全性的?般?法。针对问题?,我们展?了?系列这类协议的构造和证明技巧,主要包括:如何使?已有的协议来构造复杂的协议,如何将协议的安全性规约为假设或者已有协议的安全性,如何设计长时间运?的可升级、可扩展的复杂协议。本文主要研究两?类基于时空信息的密码协议:基于位置的密码协议和区块链协议。基于位置的密码协议是指那些以位置信息为主要操作对象的协议,?如位置验证协议和路径证明协议。位置信息便是时空信息中的“空”信息。路径则是随着时间变化的位置信息,即... 

【文章来源】：上海交通大学上海市 211工程院校 985工程院校 教育部直属院校

【文章页数】：132 页

【学位级别】：博士

【图文】：

–1通用可组合模型的示意图，引自[35]

上海交通学博学位论第章背景知识下我们给出在这模型下，个协议模拟了另个协议的定义。定义2.11.令execπ,A,E(z)为，E输z后，再与攻击者A以及其他参与运协议π后，E的输出所对应的随机变量。定义2.12.execπ,A,E={execπ,A,E(z)}z∈{0,1}定义2.13.我们称协议π模拟了协议φ，如果对于任意攻击者A均存在攻击者S，使得对于任意环境E，execπ,A,E和execφ,S,E是不可区分的。2.2.4协议的功能和实现个协议的安全性可以通过将它和个对应的理想协议进对来给出。下我们给出这样的个理想协议应该怎么构造。这个理想协议中包含个特殊的参与称为协议的功能F，这个功能在理想协议中扮演个可信第三的。在理想协议中，协议的所有实质作均由F完成，其他参与中的协议实例仅仅是个空壳。每个协议实例（空壳）和F均有认证秘密信道链接，也就是说，这些协议实例（空壳）和F的通信是可以认为是绝对安全的。当个参与向他中的协议实例（空壳）输消息时，这个消息会直接传输给F。同时，F对任意个参与的协议实例（空壳）发送的消息，也会直接输出给对应的参与。这样的理想协议，显然可以刻画绝多数的协议的安全需求。参见图2–2。图2–2理想协议的示意图，引自[35]当然，由于现实协议中，攻击者或多或少是有些能的。如得到参与的交互的消息，向参与发送假消息。为了在理想协议中刻画这种能，我们可以允许F和A交互，相当于给A开扇后门。于A具体拥有什么样的能，则需要通过定义F和A交互过程来进刻画。—13—

–3比特币的区块链，引自[56]


本文编号：3467410