今天閱讀的內容是《可信計算平台中若干關鍵技術研究》的第五章——可信計算平台直接匿名認證機制研究。這一章的數學基礎要求高一點,我只是大略的掃了一遍。
隨著可信計算技術的逐步推廣,越來越多的個人計算機平台以及其他各種嵌入式終端裝置平台(如手機、ap)均將配備tpm(tcm)。其匿名性需求不斷增大,為了防止終端平台使用者身份資訊及其行蹤不被一些別有用心的人所掌握,實現可信計算平台匿名認證是可信計算技術必須提供的功能。
零知識證明
從本質上講,零知識證明是一種協議。當乙個協議具有如下特徵時,可以被稱為具有零知識屬性:證明者利用多項式時間演算法試圖向驗證者證明某個論斷是正確的,或者證明者擁有某個知識,卻不向驗證者透漏任何有用的訊息
零知識證明的主要體系結構模型如圖
當前人們已經提出了多種基於零知識證明體制,其中以schonorr鑑別協議最為常用。該協議包含了三個部分:系統協議引數選擇、使用者引數選擇和協議訊息互動
密碼學假設
直接匿名認證方案一般都涉及四個參與方:tpm、tpm所在的主機(host)、驗證者(verifier)和乙個第三方發布機構(issuer),通常可以分為初始化設定、加入協議,簽名協議和簽名驗證四個部分。
初始化設定:主要描述發布者issuer如何去生成他的公鑰和私鑰;如何確保金鑰選擇的正確性和安全性。
加入協議:主要由tpm、tpm所在的主機(host)和發布者issuer三者共同完成。主要思想是tpm和其所在的主機協作與發布者通訊,發布者對可信計算平台進行可信性認證,然後為可信計算平台頒發信任狀,從而使該平台正式加入可信計算平台群。
簽名協議:由tpm和tpm所在的主機host共同完成。主要思想是tpm和tpm所在的主機host聯合生成乙個關於issuer為其頒發的信任狀(a,
e)(a,e)
(a,e
)的零知識簽名
驗證演算法:由驗證者verifier完成
**接下來對這個方案的正確性、安全性和計算量進行了分析
此方案大體與上乙個方案相同,該方案是以雙線性對映為工具,以camenisch-lysyanskaya簽名方案為基礎,以dbdh安全假設和lrsw安全假設基礎上設計的。
本文提出的一種利用雙線性對映為工具,以q-sdh假設和ddh假設為安全基礎改進的daa方案。改進方案需要更低的計算開銷,不僅僅適合計算能力強大的pc裝置,也適合低計算能力的智慧型裝置。
所有方案的具體步驟和分析**都有詳細的描述。在此就不重複了,重複起來也挺累的,ocr軟體沒有整好。
DAY4學習筆記
流程控制的三種語法 if 用於判斷條件,為了讓計算機可以像人一樣,具有判斷的能力。1 當運用if語法時,如果滿足條件則執行某程式,可以和else連用,即反之則執行另一程式。2 if可以和elif進行多分支使用,多分支時,一旦有某一條件滿足,則不繼續執行其他條件。3 if語句的巢狀,當滿足某一條件時,...
Day 1 學習筆記 可信計算 1
這兩天在閱讀北郵一位博士宋成的學位 名為 可信計算平台中若干關鍵技術研究 在這裡稍微記錄一下,也算給自己乙個小督促和整理 想要對可信計算平台的關鍵技術進行研究,首先是要了解以下三個方面的內容 上圖是tpm 的元件結構圖,具體每個元件的功能可在 中查閱。tpm建立了三個可信根,分別是 可信度量根 ro...
Day 6 學習筆記 可信計算 6
乙個不小心就幾天沒有學習,我覺得可能是因為幾天前交了週報的原因,我一下子就放鬆了起來,打了幾天的懷舊遊戲。今天閱讀的主要內容來自一本書,a practical guide to tpm2.0 這本書來自於師兄推薦,作者是tpm2.0的專案負責人。很值得一讀。目前我只閱讀了書的前兩章,但是第二章只看了...