31、RSA 基秘密握手协议的安全性与效率分析

RSA 基秘密握手协议的安全性与效率分析

1. 引言

秘密握手协议是一种允许组内成员秘密相互认证的密码学原语。本文基于 RSA 假设设计了三种高效的秘密握手协议构造，这些构造是首个依赖 RSA 原语的完全匿名协议。接下来将对这些协议的安全性、效率以及相关的认证密钥交换进行详细分析。

2. OT - SH 协议分析

在 OT - SH 协议中，当 Game5 终止时，A 输出三元组 $(G^{\star}, ID^{\star}, d^{\star})$，其中 $G^{\star}$ 的公钥是 $(n, e, (r\alpha)^e)$ 且 $OH(ID^{\star}) = s_{ID^{\star}}^{e^2}$。A 凭借化名 $ID_A$ 与模拟化名 $ID^{\star}$ 成员的归约算法 B 交互，执行协议 $OT - SH.Handshake(A, ID^{\star})$。

在握手协议执行中，无论 $d^{\star}$ 为何值，B 都会从 $[[1, n]]$ 中均匀随机选取与 e 互质的 t，并设置 $c_{ID^{\star}} = (r\alpha)^t s_{ID^{\star}}^e$。
- 协议成功情况 ：由于 $G_r$ 的 EPK 属性，B 能在其记录中获取 K 和 $c_{ID_A}$，满足 $K = g^{ek^{\star}k_A}$，$c_{ID_A} = g^{k_A}s_{ID_A}^{-1}\alpha^{-d}$ 以及 $c_{ID^{\star}} = g^{k^{\star}}(s_{ID^{\star}}^{-e^2})^d = g^{k^{\star}}