32、秘密握手协议中提供撤销支持的通用方法

秘密握手协议中提供撤销支持的通用方法

1. 引言

如今，用户比以往更加关注个人隐私。这种日益增长的隐私意识催生了对隐私保护技术的需求，这些技术能让用户在不泄露隐私的前提下，通过互联网实现所需功能。秘密握手（Secret Handshake，SHS）就是这样一种技术，它允许来自同一组的两个成员，各自持有成员凭证，建立共享会话密钥并相互认证。

秘密握手协议有两个关键要求：
- 窃听者观察握手会话时，无法获取参与者的任何有意义信息，包括他们是否属于同一组以及握手是否成功。
- 非成员（即不在该组中的用户）不能冒充成员。

与其他隐私保护实体认证原语相比，秘密握手协议具有“隶属隐藏”的特性，即协议不会透露握手参与者所属的组。自其被提出以来，秘密握手的概念因其众多有趣的应用而备受关注，例如两个政府特工或两个私人俱乐部成员之间的私密相互认证。

用户撤销是任何实用秘密握手方案不可或缺的组成部分。成员可能会离开或被逐出组，用户的秘密凭证也可能被泄露。这些情况要求系统具备及时有效的撤销机制，使这些成员的凭证失效，凭证持有者无法与其他组成员成功运行秘密握手协议。然而，尽管文献中提出了众多秘密握手方案，但除了少数方案外，大多数使用可重复使用凭证的方案都忽略了撤销问题。

2. 系统模型

秘密握手方案涉及一组安全敏感的用户组，由全局权威机构（GA）负责设置全局参数。在开放网络环境（如互联网）中，组成员期望以私密方式与其他成员通信，当满足商定策略（如同属一组和/或某些属性）时，他们能就共享秘密达成一致。否则，双方都无法确定对方的成员信息。

一个带撤销功能的秘密握手方案（SHS - R）由以下五个算法组成：