选择性泄露协议

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,消息的,选择性泄露,刘昆,中国矿业大学,徐海,学院,1,选择性泄漏的概念,选择性泄漏就是在不影响通讯双方会话的前提下，让证书持有者可以有选择的泄漏证书和当前会话的有关信息，而隐藏无关信息，来保护双方的隐私,需求,机密性,完整性,访问控制,性能,实用性,2,单一数字证书内容泄漏,是指一个证书中包含有多个属性，这些属性首先处于隐藏状态。在具体会话时，根据需要，逐步的展示必要信息，而无关的属性仍然处于隐藏状态，从而保护了证书持有者的隐私。,3,4,姓名：,Alice,Email,：,A,性别：女,生日：,1980-8-8,属性隐藏,姓名：,Email,：,性别：,生日：,姓名：,Alice,Email,：,A,性别：,生日：,选择性,泄漏,5,多个数字证书内容泄漏,多个数字证书内容泄漏是指通讯双方之间互相展示的证书比较多，均多于一个，而每个证书上包含的属性比较少。展示证书的时候，需要满足一定的策略后方可展示。这时候需要多个步骤才能完成会话。,6,7,Alice,Bob,药剂师证书,Visa,信用卡,药店证书,提供药瓶,Alice,想从,Bob,处购买药品,Bob,希望,Alice,出示她的药剂师证书,Alice,出示药剂师证书给,Bob,Bob,希望,Alice,是自己网站的会员,Alice,不是,Bob,网站的会员,Bob,希望,Alice,出示,Visa,卡信息,Alice,希望,Bob,也是,Visa,卡用户，,否者拒绝出示,Bob,出示,Visa,卡信息,Alice,出示,Visa,卡信息,完成交易,8,信任协商,广泛应用在电子商务中,为使陌生人进行安全交易，必须建立起一定级别的双方信任关系。信任协商就是陌生的交易双方通过泄漏一系列权威秘密建立起信任关系。,9,使用,Hash,函数的选择性泄漏协议,姓名：,Alice,Email,：,A,性别：女,生日：,1980-8-8,.,原始值,(,ov,),随机值,(,rv,),姓名：,rv,1,Email,：,rv,2,性别：,rv,3,生日：,rv,4,.,连接并添加特殊符号,临时值,(,tv,),最终值,(,fv,),姓名：,Alice*,rv,1,Email,：,A*,rv,2,性别：女*,rv3,生日：,1980-8-8*,rv,4,.,姓名：,fv,1,Email,：,fv,2,性别：,fv,3,生日：,fv,4,.,Hsah,(,tv,),证书内容,10,证书内容的选择性泄露,最终值,(,fv,),姓名：,fv,1,Email,：,fv,2,性别：,fv,3,生日：,fv,4,.,发送给,Bob,的数据,姓名：,Alice*,rv,1,Email,：,A,*,rv,2,性别：,fv3,生日：,fv4,.,Hash,比较,11,使用,Merkle,树,解决证书中数据存储量大问题,root=hash(Node1|Node2),Node1=hash(leaf1|leaf2),Node2=hash(leaf3|leaf4),left1,left2,left3,left4,12,泄露,如果,Bob,需要,Alice,出示姓名和,Email,，,Alice,需要发送,tv,1,、,tv,2,、,node,2,。,Bob,通过下面几个步骤进行判别,(,符号“,|”,表示前后两个值作连接,),：,1.,计算,leaf,1,=hash(,tv1,),，,leaf,2,=hash(,tv,2,),，,node,1,=hash(,leaf,1,|,leaf,2,),。,2.,计算,root,=hash(,node,1,|,node,2,),。,3.,比较,root,和,root,，确认无误后,再通过特殊标志“*”从,tv,1,、,tv,2,中取得所需信息。,13,使用,Huffman树,在实际的应用中证书上每一个属性字段被出示的概率是不一样的。根据调查，不同字段出示的概率是不一样的。一般来说,Email,、信用卡号、身份证号等被展示次数是比较多的，而体重、性别、住址等等被展示次数相对来说比较少。,14,信用卡,电话,收入,住址,姓名,年龄,Email,3%,11%,17%,44%,54%,69%,76%,15,减小计算量,通信量,38,18,6,1,5,12,20,root,node1,node2,hash(,tv,1,),hash(,tv,2,),hash(,tv,3,),hash(,tv,4,),16,三种方案的比较,解决方案,优 点,缺点,Hash,函数,算法简单,容易实现,需要比较大的存储空间,Merkle,树,需要很少的存储空间,效率随着字段的增加而下降,Huffman,树,需要很少的存储空间，效率较高,统计和实际并不是很符合的情况下效率可能下降,17,Alice,的秘密,(,x,1,x,2,x,l,),数字证书公钥,h,其中,g1,.,gl,h0,由,CA,随机产生，来自,Gq,，一个阶为,q,的素数群,;,他们是公钥的一部分,.,Brands,方案,18,一个人试图证明他知道离散对数,x,知识证明,(,离散对数,),Commitment,Challenge,Response,证明者,验证者,19,数字证书公钥的知识证明,20,Alice,对Bob,的消息,m,进行数字签名,21,x,1=,y,1,的签名证明,y,1,已,知,22,(x,1,=2x,3,+3),和,(x,2,=4x,3,+5),的,签名证明,举例来说,考虑数字证书包含三个属性：,假设,Alice,想要向,Bob,证明以下属性,F:,如果这个公式正确,那么,23,(x,1,=2x,3,+3),和,(x,2,=4x,3,+5),的,签名证明,24,否认证明,Alice,已发布了数码证书，包含一个属性：,假设,Alice,想要向,Bob,证明以下属性,F:,存在一个,，使得,x1=y1,mod q,y,1,已,知,证明知道,g1,的表示,25,AND,和,NOT,属性证明,考虑数字证书包含三个属性：,假设,Alice,想要向,Bob,证明以下属性,F:,表示,7(x,1,+3x,2,+5x,3,)mod q,解,x1,x2,26,AND,和,NOT,属性证明,27,基本发行协议,Alice,将获得,CA,使用公钥,h=,签署的签名,28,数字证书公钥,h,和任何,CA,签名,(c,0,r,0,),29,属性隐藏的发行协议,Alice,必须知道,CA,发布,30,31,