19、密码学协议中的重加密混合网络详解

密码学协议中的重加密混合网络详解

在密码学领域，混合网络是保障信息匿名性的重要技术。本文将深入探讨重加密混合网络的相关概念、工作原理、面临的挑战以及对应的解决方案。

1. 混合网络基础与应用

混合网络在保障信息匿名性方面发挥着关键作用，但也面临着诸多安全挑战。如果在混合网络中使用了可塑加密算法，攻击者可能会识别出混合网络输出的消息。因此，需要采取额外的措施来避免此类攻击。

一些匿名重邮器（如Mixmaster和Mixminion）以及Web匿名器（如JonDonym）使用了解密混合网络。而Web匿名器Tor则基于源路由解密网络，其节点不置换消息，安全性依赖于攻击者无法监控链中的所有节点这一假设。

2. 重加密混合网络的工作原理

我们假设使用的公钥加密算法E是语义安全且概率性的，同时还是同态加密算法，例如素数阶子群中的ElGamal加密和Paillier加密。

在重加密混合网络中，会随机生成一个用于加密算法E的密钥对(pk, sk)。所有通过混合网络的消息都使用E和公钥pk进行加密。混合级联M1, M2, …, Mr中的最后一个混合器输出的是Epk加密的密文，因此需要进行最终的解密步骤才能获取消息。

2.1 重加密洗牌过程

重加密混合服务器M接收使用E和公钥pk加密的密文。它会收集一段时间的输入密文，然后对输入密文列表(c1, c2, …, cn)执行重加密洗牌操作：重新加密密文并随机置换它们。具体步骤如下：
1. 随机生成元素ρ1, ρ2, …, ρn（用于重加密的随机性）。
2. 随机生成一个置换π : {1, 2, …, n} → {1, 2, …,