超级会员免费看
陈身份识别协议的全面修复与新协议特性
1. 针对攻击的对策
在身份识别协议的安全保障中,需要应对不同类型的攻击。主要有支持攻击和线性攻击两种,下面分别介绍针对它们的防御措施。
- 防御支持攻击 :支持攻击利用了 ( s \sim sP ) 这一特性。简单的修复方法是,使用 ( GL_m(q) ) 中的矩阵 ( Q ) 和 ( GL_n(GF(q)) ) 中的矩阵 ( P ) ,通过 ( * ) 运算对 ( s ) 进行乘法操作,而非仅使用矩阵 ( P ) 。由于任何向量都能转换为具有相同秩的任意向量,这使得支持攻击无法实施。此改变也会影响 ( c’ ) ,此时 ( c’ = H(Q * xP)^t ) , ( w ) 变为 ( x + Q^{-1}sP^{-1} ) 。若 ( b = 0 ) ,证明者需发送 ( Q ) 和 ( P ) 而非仅 ( P ) 。不过,这种修复对线性攻击并无影响。
- 防御线性攻击 :线性攻击利用了陈协议中 ( Hx^t ) 是线性方程这一问题,该方程会简化其他线性方程。一种简单的修复方法是,用非线性方程取代 ( c’ = Hx^t ) 。这里使用 ( c = hash(x) ) ,其中 ( hash ) 是哈希函数,以此确保无法从 ( c ) 中获取任何信息。
2. 新协议介绍
由于陈协议的零知识证明存在缺陷,为潜在攻击打开了大门。这些攻击可通过利用不良掩码以及承诺步骤中未使用哈希函数等问题来实现。因此,提出了一种新协议,该协议能够进行正确的零知识证明,尤其需要使用正确的掩码和用于承诺的哈希函数。此协议可视为在秩距离背景下对斯特恩SD协议的改进,它具备
订阅专栏 解锁全文
扫一扫
1587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
