消息的选择性泄露
刘昆
中国矿业大学徐海学院
1
选择性泄漏的概念
选择性泄漏就是在不影响通讯双方会话的前提下,让证书持有者可以有选择的泄漏证书和当前会话的有关信息,而隐藏无关信息,来保护双方的隐私
需求
机密性
完整性
访问控制
性能
实用性
2
单一数字证书内容泄漏
是指一个证书中包含有多个属性,这些属性首先处于隐藏状态。在具体会话时,根据需要,逐步的展示必要信息,而无关的属性仍然处于隐藏状态,从而保护了证书持有者的隐私。
3
4
姓名:Alice
Email:Alice@
性别:女
生日:1980-8-8
……
属性隐藏
姓名:
Email:
性别:
生日:
……
姓名:Alice
Email:Alice@
性别:
生日:
……
选择性
泄漏
5
多个数字证书内容泄漏
多个数字证书内容泄漏是指通讯双方之间互相展示的证书比较多,均多于一个,而每个证书上包含的属性比较少。展示证书的时候,需要满足一定的策略后方可展示。这时候需要多个步骤才能完成会话。
6
信任协商
广泛应用在电子商务中
为使陌生人进行安全交易,必须建立起一定级别的双方信任关系。信任协商就是陌生的交易双方通过泄漏一系列权威秘密建立起信任关系。
9
使用Hash函数的选择性泄漏协议
姓名:Alice
Email:Alice@
性别:女
生日:1980-8-8
.....
原始值( ov )
随机值( rv )
姓名:rv1
Email:rv2
性别:rv3
生日:rv4
.....
连接并添加特殊符号
临时值( tv )
最终值( fv )
姓名:Alice * rv1
Email: Alice@ * rv2
性别:女* rv3
生日:1980-8-8 * rv4
.....
姓名:fv1
Email:fv2
性别:fv3
生日:fv4
.....
Hsah( tv )
证书内容
10
选择性泄露协议 来自淘豆网m.daumloan.com转载请标明出处.
