密碼系統(tǒng)的密鑰一般都是均勻隨機的,在密碼系統(tǒng)運行過程中也經(jīng)常會有隨機數(shù)參與,因此均勻隨機且精確再生的字符串在密碼學中起著至關(guān)重要的作用。然而在現(xiàn)實生活中,能夠直接產(chǎn)生均勻隨機且精確再生字符串的隨機源是很稀有的,噪音隨機源卻大量存在,例如人的生物信息。噪音隨機源有足夠大的最小熵但不是均勻分布的,且每次采樣的結(jié)果并不完全相同,而是有一些誤差。如何利用這些噪音隨機源產(chǎn)生均勻隨機且精確再生的字符串正是模糊提取器所關(guān)心的問題。模糊提取器可以從噪音隨機源中提取一個均勻隨機的字符串。在提取一個均勻隨機字符串R的同時,它還會生成一個公開幫助字符串P來糾錯,確保R是可以精確再生的。但是模糊提取器還有如下問題限制其實用性:-無法抵御主動攻擊的敵手.為了保證R可以精確再生,公開幫助字符串P必須要妥善地保管。如果主動攻擊的敵手篡改了P,那么用戶可能會得到一個錯誤的R’。將一個錯誤的R’用于密碼系統(tǒng)中,可能會造成進一步的損失。-無法保證對同一噪音隨機源進行多次提取的安全性.模糊提取器只能保證從一個噪音隨機源中提取一個字符串的安全性。但是,如果對一個噪音隨機源（如人的生物信息）只能進行一次提取,這將是對噪音隨機源... 

【文章來源】：上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：156 頁

【學位級別】：博士

【部分圖文】：

–1模糊提取器示意圖

第章緒論上海交通學博學位論符串R和個公開的幫助串P；再算法Rep輸w′(噪隨機源的另次采樣)和公開幫助字符串P，輸出個字符串R′。模糊提取器的正確性要求是如果兩次采樣w和w′的距離夠近，那么R′=R；模糊提取器的安全性要求是如果隨機源有夠多的熵，那么R是均勻隨機的。圖1–1模糊提取器示意圖模糊提取器的應(yīng)用.模糊提取器可以將有噪的隨機源轉(zhuǎn)化成均勻隨機且精確再的字符串。這良好性質(zhì)使模糊提取器可以應(yīng)在密碼系統(tǒng)中。密鑰協(xié)商.假設(shè)Alice有個秘密信息w,Bob有個秘密信息w′，其中w和w′的距離是相近的。例如Alice和Bob在進量密鑰分發(fā)[23,35]；Alice和Bob在同時收聽個有噪的電臺；Alice知道Bob的虹膜信息等。Alice可以利模糊提取器作在w上獲得安全密鑰R和個公開幫助字符串P，將P通過安全的信道發(fā)送給Bob，Bob調(diào)模糊提取器再算法Rep(w′,P)→R′，可以重現(xiàn)密鑰R。密鑰協(xié)商達成。見圖1–2。圖1–2利用模糊提取器進密鑰協(xié)商對稱密鑰成.利模糊提取器，戶可以將的物信息（即有噪隨機源的采樣）做為成算法的輸，獲得個公開幫助字符串P和個提取的隨機字符串R。隨機字符串R可做密碼系統(tǒng)的密鑰，參與密碼系統(tǒng)；公開幫助字符串P需保密，只要存儲下來即可。待密碼系統(tǒng)運完畢后，密鑰R隨即銷毀�！�2—

上海交通學博學位論第章緒論當密碼系統(tǒng)再次需要密鑰進密碼操作時，戶將的物信息（即有噪隨機源）和公開幫助字符串P做為輸，調(diào)再算法Rep，可以重現(xiàn)密鑰R�？梢�，戶不需要存儲密鑰，每次需要密鑰時，只需錄的物信息，模糊提取器就可以把密鑰安全可靠的恢復(fù)出，這解決了密鑰成和存儲的問題。具體如圖1–3所。圖1–3利用模糊提取器成對稱密鑰進加解密在公鑰密碼系統(tǒng)中的應(yīng)用.公鑰密碼般依賴于困難假設(shè)。困難假設(shè)般要求均勻隨機的字符串。例如ElGamal加密案[36]依賴于離散對數(shù)假設(shè)。離散對數(shù)假設(shè)稱給定個群G，G的為p，p是個素數(shù)，g是群G的成元，對于個均勻隨機選取的x←Zp，令y=gx，那么任意概率多項式時間（PPT）的敵看到y(tǒng),計算y的離散對數(shù)x是困難的。對于z=gx′,如果x′不是均勻隨機的，那么求解z的離散對數(shù)問題可能就不再困難。通過模糊提取器，戶可以從有噪的隨機源中提取個均勻隨機的x作為ElGamal加密案的私鑰，y=gx作為ElGamal加密案的公鑰。1.1.2模糊提取器的局限考慮到實際應(yīng)情景，模糊提取器還有些局限。局限：模糊提取器的安全性沒有考慮主動攻擊的敵。被動攻擊的敵只能看到公開幫助字符串P，但卻不能篡改P。如果P被篡改，那么模糊提取器的恢復(fù)算法Rep就很有可能得到個錯誤的輸出R′。但是在現(xiàn)實活中，主動攻擊的敵可能會篡改P。例如，在秘鑰協(xié)商過程中，個主動攻擊的敵可以將P截取，然后將個錯誤的P′發(fā)送給Bob。那么Bob調(diào)模糊提取器的恢復(fù)算法Rep就很有可能得到個錯誤的輸出R′。R=R′，密鑰協(xié)商失�。ㄒ妶D1–4）。局限：模糊提取器只能保證從個噪音隨機源中提取次密鑰的安全性。利模糊提取器，戶可以從的物信息中提取個安全的密鑰進加解密，且戶不需要保存密鑰。有了上述便利之后，戶可能會希望可以從的物信息中提取多個密?


本文編號：3424096