10、可审计匿名委托协议详解

可审计匿名委托协议详解

在当今数字化时代，隐私保护和交易安全是人们关注的重点。本文将详细介绍一种可审计匿名委托协议，该协议在保障用户隐私的同时，实现了交易的可审计性和安全性。

1. 协议概述

此协议旨在实现匿名委托，同时确保本地受信任的审计员能够唯一且无可辩驳地将行为与个人关联起来。在该协议中，攻击者难以伪装成合法用户，审计员虽能关联行为与个人，但无法伪造审计记录。此外，未经委托者明确知晓和同意，被委托者难以进一步委托委托者的凭证。

2. 密钥和代理身份生成

• Diffie - Hellman（DH）密钥生成 ：用户Carol选择一个生成器 (g \mod P) 和一个秘密值 (s_c \in Z^ _P)，其中 (Z^ _P) 是模大素数 (P) 的乘法群。Carol的公钥 (X_c) 由秘密值 (s_c) 构建：
  [X_c = g^{s_c} \mod P]
  由于离散对数问题的难解性，攻击者难以从 (X_c) 和 (P) 计算出 (s_c)。
• 代理身份（Surrogate）生成 ：代理身份 (K^+ i) 及其对应的私有值 (K^-_i) 由种子 (\tau_i \in 1…(P - 1)) 生成：
  [K^-_i = \tau_i * s_c \mod (P - 1)]
  [K^+_i = X_c^{\tau_i} \mod P]
  种子的初始值 (\tau_0) 以及长期值 (A) 和 (L) 由部分受信任的第三方（如用户的银行）提供，后续的种子值 (\tau_i