[发明专利]网上竞标系统完善前向安全可否认密钥交换协议实现方法

权利要求书

1.一种网上竞标系统完善前向安全可否认密钥交换协议实现方法，其特征在于，出价人与拍卖人在密钥协商时，提供了可否认性，同时协商用于机密信息的加密的密钥是完善前向安全，包括下述步骤：

S1、定义了非交互式指定验证方知识证明，其具有完备性、特殊可靠性、自适应零知识、不可伪造性和对称性，其中不可为造性和对称性分别让构造的协议具有完善前向安全性和完全可否认性；

S2、构造非交互式指定验证方知识证明方案，设G＝<g>是一个阶为素数q的乘法循环群，其中q的长度为k比特,g为该群的生成元，H:{0,1}^*→Z_q是一个抗碰撞的哈希函数，L＝{x:x＝g^w,w∈Z_q}∈NP，语言L的验证属于NP问题，对应的证据关系为R_L，公共值x的证据集合为W_L(x)＝{w:x＝g^w}，其中Z_q为小于q的整数集合，在该语言上的非交互式指定验证方知识证明方案为Π＝(Setup,Gen,P,V)，R_L(x,w)成立当且仅当x∈L和w∈W_L(x)；

S3、通过Diffie-Hellman式协议来构造一轮可否认认证密钥交换协议，协议使用S2构造的非交互式指定验证方知识证明方案作为组件，使得协议同时具有完善前向安全性和完全可否认性，协议的具体描述如下：

S31、协议的创建：k∈N，为安全参数，N为自然数集合，G＝<g>是一个阶为q乘法循环群，H:{0,1}^*→Z_q，是哈希函数，λ为常数，Π＝(Setup,Gen,P,V)是一个非交互式指定验证方知识证明方案，定义公共参数

S32、密钥生成KGen(pp)：对于任意的通讯方密钥生成算法KGen(pp)随机的选取u∈Z_q，令并输出(u,g^u)；

S33、协议执行：协议在和双方之间执行，其中为发起方，和为回应方，双方分别持有各自相应的私/公密钥对和

2.根据权利要求1所述网上竞标系统完善前向安全可否认密钥交换协议实现方法，其特征在于，步骤S1具体为：

令pp为公共参数，和分别是证明方和确认方的私/公钥对，对于语言L∈NP(对应W_L(x))和证据关系R_L，如果Setup,Gen,P,V是概率多项式时间PPT算法，并满足下述性质，则证明系统Π＝(Setup,Gen,P,V)是一个非交互式指定验证方知识证明方案，

完备性：对于任意x∈L,w∈W_L(x)和公共参数pp←Setup(1^|x|)，有：

其中ρ为

特殊可靠性：存在一个可访问证明方预言机和一个进行知识提取的PPT算法ε，对于任意x∈L，公共参数pp←Setup(1^|x|)且对于任意的证明方

则有：

其中ρ为poly(p_x)为p_x的多项式；

自适应零知识：对于任意的非均匀PPT攻击者A＝(A₁,A₂)，任意的x∈L，w∈W_L(x)，公共参数为pp←Setup(1^|x|)，存在一个模拟器S＝(S₁,S₂)使得下式结果计算可忽略：

其中ρ为τ是S₂使用的附加信息；

不可伪造性：任意可以访问验证预言机V_SIM(·)和证明预言机的PPT攻击者A，对于任意x∈L,w∈W_L(x)和公共参数pp←Setup(1^|x|)，存在一个可忽略函数μ满足：

其中ρ为

对称性：对于任意x∈L,w∈W_L(x)，公共参数为pp←Setup(1^|x|)，存在一个PPT的算法B满足：

其中ρ为