超级会员免费看
匿名随机分配协议:原理、构建与安全分析
1. 引言
在当今数字化时代,数据的安全与隐私保护至关重要。匿名随机分配(ARA)协议作为一种保障数据完整性、公平性、匿名性和机密性的技术,具有重要的研究价值和应用前景。ARA 协议基于三个主要构建模块:R&S(重随机化与洗牌)、承诺和加密系统,这些模块均基于 DDH(决策 Diffie - Hellman)假设或抗碰撞哈希函数进行实例化。
2. ARA 协议概述
ARA 协议的核心思想是让每个加入系统的参与方将其加密密钥和可检测承诺添加到公共状态中,然后对状态进行重随机化和洗牌操作。数据所有者则为其消息生成隐藏承诺并添加到数据库中,随后将数据库中的元素分配给公共状态的元素。在分配阶段之后,数据所有者使用分配到的随机化公钥对其数据和承诺的开放信息进行加密,分配到数据的参与方使用其私钥进行解密,并检查解密结果是否与数据库中的承诺兼容。
3. ARA 协议构建
3.1 设置阶段(Setup)
- 输入 :安全参数 κ 和参与方数量 N。
- 操作 :创建一个空列表 L,为素数阶循环群 G 选择一个生成元 g,设置公共参数 pp = (G, g, p) 和初始状态 st0 = L。
- 输出 :(pp, st0, {pki}i∈N),其中 pki = gski,ski 是参与方 Pi 的私钥,随机选自 Zp。
3.2 匿名阶段(Anonymity Phase)
若 Pi 是
订阅专栏 解锁全文
扫一扫
2076
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
