超级会员免费看
加密签名的安全混淆技术解析
1. 引言
在密码学领域,混淆器是一种将程序转换为难以理解但功能保持不变的工具。从非正式的角度来看,混淆器需要满足两个要求:
- 功能性 :混淆后的程序与原始程序具有相同的功能。
- 虚拟黑盒属性(VBP) :给定混淆程序后能有效计算的内容,在黑盒访问该功能时也能计算得出。其中,功能性要求是语法层面的要求,而 VBP 则是为了确保混淆程序的不可理解性。
虽然混淆器若存在将在密码学领域有广泛应用,如软件保护、全同态加密等,但通用混淆的不可能性已被证明。不过,这并不排除针对特定功能存在混淆器的可能性,目前已有一些针对点函数的积极成果,但传统密码学功能的混淆器仍较为罕见。
在 TCC’07 会议上,Hohenberger 等人提出了一种用于重加密功能的混淆器,这是首个能被安全混淆的复杂密码学功能。该重加密功能可将用 Alice 公钥加密的消息密文转换为用 Bob 公钥加密的相同消息密文。若 Alice 能安全混淆该程序,VBP 可确保任何执行混淆程序的一方不会比通过黑盒访问该功能获得更多信息,即不会泄露 Alice 的私钥。
从理论和实践角度来看,研究更多密码学功能的安全混淆可能性十分重要。本文聚焦于加密签名(ES)功能的混淆,该功能会用 Alice 的签名私钥对给定消息生成签名,再用 Bob 的加密公钥对签名进行加密。若 Alice 能安全混淆实现该功能的程序,VBP 可确保执行混淆程序的一方无法伪造 Alice 的签名。
我们认为所提出的混淆方法有诸多实用场景,例如在安全 Web 邮件服务中。ES 功能与签名后加密(St
订阅专栏 解锁全文
扫一扫
70
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
