Page 340 - 《软件学报》2021年第6期
P. 340
1914 Journal of Software 软件学报 Vol.32, No.6, June 2021
¾ m≡H p *a(mod p).
1.4.2 改进的 NTRU 公钥密码体制
NTRU 公钥密码体制存在一个明显的缺陷,即,在参数选取不当的情况下容易造成解密失败.文献[27]提出
了改进的 NTRU 公钥密码体制 [27] ,给出了一种新的密钥生成算法,该算法可以避免有效的格攻击.其密钥生成、
加密和解密过程如下.
λ
(1) 密钥生成 KeyGen(1 ):λ为安全参数.选取一个足够大的标准差σ,使得 h 可以表示为 h=p⋅h′+1,其中,h′
是从高斯离散分布中取样的一个多项式.
1) 从高斯分布中取样 h′,使得 h=p⋅h′+1;
∗
∗
2) 从高斯分布中取样 g,如果 modg q∈ R ,其中, R 是 R q 中可逆元素的集合,R q =R/qR;
q
q
∗
3) 返回公钥 pk δ= = gf − 1 ∈ R ,私钥 sk=h;
q
(2) 加密 Enc:用公钥δ对消息 m 进行加密如下:
e=δs+pc+m.
其中,s 和 c 都是多项式;
(3) 解密 Dec:接收方接收 e 后,使用公钥进行如下解密操作:
m=he(mod p).
1.5 Pedersen承诺机制
Pedersen 承诺机制 [28] 是满足无条件秘密性的同态承诺机制,其构造包括 3 个阶段.
(1) 初始化阶段:选择拥有大素阶 q 的乘法群 G,并选择生成元 g 1 ,g 2 ∈G(假设参与双方无法获知 log g g 1 ),公
布(g,g 1 ,q);
m
(2) 承诺阶段:发送者选择随机值 r∈Z q ,计算 com = g g 1 r modq ,然后发送 com 给接收者;
m
m
(3) 打开承诺:发送者发送(m,r)给接收者,接收者验证 com 是否等于 g g r modq :若 com = g g r modq ,则接
1 1
m
受;若 com ≠ g g 1 r modq ,则拒绝.
2 基于理性信任模型的理性委托计算博弈分析
委托计算是指计算能力受限的委托方将计算任务委托给具有强大计算能力的计算方来进行计算,并验证
计算方返回的验证计算结果正确性的证据的计算方法.理性委托计算是在委托计算的基础上引入了博弈论的
思想, 从参与者自利的角度出发,通过设置恰当的效用函数来保障计算结果的正确性.因此,理性委托计算在保
证计算结果正确性的同时提高了计算效率,降低了通信开销.本文引入可信第三方(trusted third party,简称 TTP),
并假设参与者都是理性参与者,即参与者总是选择使自己效用最大化的行动.
设参与者为委托方 P 和计算方 C,委托计算任务为 D,计算函数为 F(⋅),计算任务 D 的价值为 V(D),委托方 P
′
支付金额 W 1 (D),计算方 C 正确计算任务的成本 W 2 (D),计算方 C 返回错误结果的成本WD ,且:
()
2
( ) WD>
V ()D > W 1 ()D > WD 2 ′ () .
2
2.1 理性信任模型
假设在理性信任模型下,信任管理机制对 n 个服务器 S i (i=1,2,…,n)有详细的信息记录,包括服务器的编号 i
(i=1,2,…,n)、服务器 S i (i=1,2,…,n)在周期 T(T=0,1,…)的信任值 Γ i T (i = 1,2,... ;n T = 0,1,...) 、服务器 S i (i=1,2,…,n)
的生存周期 l i (i=1,2,…,n)等.
在本文理性信任模型设置中,服务器 S i (i=1,2,…,n)在周期 T(T=0,1,…)的信任函数为
: f Γ i T Γ = T − 1 α i μ+ l ρ + i (3)
i
其中,
• − 1≤ Γ ≤ T + 1 ;
i
