3、可信计算中的配对协议与配对格研究

可信计算中的配对协议与配对格研究

1. 配对基直接匿名认证（DAA）协议

1.1 前期验证与准备

在配对基 DAA 协议中，每个可信平台模块（TPM）需要验证一些基本条件，以确保系统的安全性和正确性。具体如下：
- 生成元验证 ：TPM 要验证 $P_1$ 生成 $G_1$，$P_2$ 生成 $G_2$，并且 $X, Y \in G_2$。此验证每个 TPM 仅需进行一次，不包含在加入（Join）协议中。
- 凭证加密 ：凭证值 $cre$ 不会明文传输，而是使用与 TPM 背书密钥 $ek$ 对应的公钥进行加密，只有预期用户能获取完整凭证。
- 证明方式 ：与基于 RSA 的 DAA 方案不同，该协议使用高效的 Schnorr 签名来提供知识证明，基于使用私钥 $f$ 计算的值 $F$。
- 凭证验证 ：当颁发凭证后，TPM 和主机（Host）会验证凭证是否正确形成，避免使用错误凭证进行计算，防止泄露 TPM 持有的私钥 $f$ 的信息。
- 主机信任 ：主机不验证 TPM 提供的值，因为假设 TPM 比主机更难被攻破，所以主机信任 TPM 提供值的正确性。
- 值的存储 ：主机存储 $\rho_a, \rho_b, \rho_c$ 和 $E$ 用于后续签名算法，避免重复计算配对值，提高性能。

1.2 签名协议

签名协议是 TPM（$m \in M$）和主机（$h \