51、密钥共享模糊保险箱方案：原理、算法与安全分析

密钥共享模糊保险箱方案：原理、算法与安全分析

1. 引言

在密码系统中，安全存储密钥是至关重要的环节。传统方法是将密钥存储在用户计算机、智能卡或其他存储介质中，并通过密码访问，但这种方式存在存储介质丢失、被盗或密码遭受穷举搜索攻击的风险。更好的办法是利用用户的生物特征作为访问控制手段。不过，如果用户的生物特征模板和密钥分开存储，生物特征或密钥仍可能泄露。因此，需要将用户的生物特征和密钥完全融合成一个集合或数据。经典的解决方案是 Juels 和 Sudan 在 2002 年提出的模糊保险箱方案，该方案利用用户的唯一消息集（通常来自生物特征）来保护其秘密。

Diffie - Hellman 密钥交换方案是一种流行的经典密钥共享方案，允许双方在不安全的通信信道上建立共享密钥，但如何安全存储用户之间的共享密钥仍是一个棘手问题。基于原始模糊保险箱和 Diffie - Hellman 密钥交换方案的思想，本文提出了一种用于密钥交换的模糊保险箱方案，其安全性基于多项式重建问题和离散对数问题。

2. 经典模糊保险箱方案

经典模糊保险箱方案由 Juels 和 Sudan 在 2002 年发明，并于 2006 年修订。本质上，模糊保险箱是一种利用用户的私有消息集（通常来自生物特征）安全保护其秘密（值或密钥）的方案。它由锁定算法和解锁算法组成。

2.1 锁定算法

输入：参数 n、t 和 r（n ≤ t ≤ r ≤ q），预选择的秘密密钥 k ∈ Fnq，集合 A = {ai}t i = 1（ai ∈ Fq 且不同）。
输出：模糊保险箱 V = {R, (n, r, q)}，其中 R 是点集 {(xi, yi)}r i = 1