超级会员免费看
可扩展且安全的加密服务:单服务器软令牌方案解析
1. 引言
在当今数字化时代,加密服务对于保护用户数据和隐私至关重要。为了利用计算能力强大的服务器帮助计算能力较弱的设备进行复杂的加密计算,我们采用了一种将私钥分割存储的方案。该方案将私钥分为两部分,一部分存储在用户设备上(软令牌),另一部分存储在远程服务器上,避免了单点故障。同时,还有一些其他有趣的加密构造,如前向安全签名、密钥隔离签名和抗入侵签名等,它们与我们的方案保护机制相互补充,可结合使用以提供更好的保护。
2. 加密基础
- 安全参数 :设 $k$ 为主要安全参数(如 $k = 160$),$\lambda$ 为公钥的次要安全参数(如 $\lambda = 1024$ 表示使用 1024 位 RSA 模数)。若对于任意 $c$ 存在 $k_c$,使得对于所有 $k > k_c$ 都有 $\epsilon(k) < 1/k_c$,则函数 $\epsilon : N \to R^+$ 可忽略不计。
- 伪随机函数 :以秘密值 $v$ 为参数的伪随机函数(PRF)族 ${f_v}$ 具有如下性质:在计算上无法区分随机均匀选择的 $v$ 对应的 $f_v$ 与随机函数(具有相同的定义域和值域)。
- 消息认证码 :假设消息认证码(MACs)具有标准属性:若密钥 $a$ 未知,给定多个对 $\langle m_i, MAC_a(m_i) \rangle$(其中 $m_i$ 可以自适应选择),在计算上无法计算任何对 $\langle m, MAC_a(m)
订阅专栏 解锁全文
扫一扫
172万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
