您好、欢迎来到现金彩票网!
当前位置:秒速牛牛计划 > 同态 >

相关阅读

发布时间:2019-06-19 03:45 来源:未知 编辑:admin

  当使用同态加密时,这意味着如果您对密文执行某种数学操作,那么在解密后,您将得到对明文进行同种运算的结果。

  2. 可区分性:使用同态方案加密的密文有一个基本的代数结构,不像普通的加密方案生成的密文看起来像随机噪声。

  虽然对同态加密方案的性能和可区分性问题的研究还在进行中,但是对防止“选择密文攻击”的研究却很少。

  假设您有一个应用程序,它使用同态加密在将敏感信息发送给第三方服务提供者之前对其进行加密。我们将把这个特性看作一个黑盒,而不是一个特定的实现。

  该应用程序拥有唯一能够解密消息的私钥,但由于它使用的是同态方案,服务提供商使用的数据库软件可以修改密文,方法是在发送回之前对其密文进行计算。可能有许多系统可以对密文执行数学操作,但这是通过一个简单的API从应用程序中抽象出来的。

  ●如果存在,利用更高级别的协议进行有针对性的修改?例如,使用XOR创建错误的密文并触发重新发出请求的回退代码,可以用来创建错误的侧通道攻击,从而使攻击者能够在没有私钥的情况下窃取明文内容,而不是进行复制。

  一般来说,这类攻击是直接从此类系统的威胁模型中写出来的,这一点令人担忧,因为同态加密方案通常出现在关于防止SQL注入造成的数据泄漏的讨论中。同态加密的典型现实用例将“选择密文攻击”直接放在攻击者的能力中。我们可以做得更好。

  当然,这就引出了一个问题:在一个用于修改密文的系统中,是否有可能实现密文完整性?我希望这个问题的答案是“是的”。

  在此之前,假设每个消息的密文都从应用程序发送到服务提供者,进行了修改,然后再发送回去并解密。

  我们将对这个协议做一个补充,以使它能够抵抗主动攻击,只使用2017年开发人员已经可以使用的工具。

  1.当应用程序向服务器发送密文时,它还会发布密文的数字签名,可以公开验证。

  2.每次服务提供者(或其后端计算机)修改此密文时,将以下信息推入分布式账本(分布式账本可以是区块链,也可以不是区块链,但必须是加密安全的):

  3. 当服务提供者返回修改后的密文时,它还包括自上次登记以来对密文执行的修改的分布式账本的哈希列表。

  4.然后,应用程序可以通过查询分布式账本以执行修改来验证每个操作。如果符合下面任意一种情况,修改可以被拒绝:

  5.应用程序可以重新提交最近密文的签名,从而将未经证实的更改列表重置为步骤1。

  ●此设计假定应用程序在本地存储最新的密文,以便服务提供商不能从同一起点执行多个修改。

  ●如果步骤4部分失败,则应用程序可能包含已更正的密文,该密文具有所有已验证更改的结果,但没有无效更改。

  通过在协议中引入自动变更审计,这极大地限制了攻击面。然而,它仍然允许密文的延展性,而不需要为实际的“选择密文攻击”打开大门。

  该设计不能保证可用性。强大的攻击者可能执行“拒绝服务攻击”和“重播攻击”。

  该设计并没有神奇地使底层密文与随机噪声难以区分,但它确实可以通过将该步骤视为一个黑盒子来处理任何同态方案。如果开发和部署了更好的同态加密方案,您可以将其与此设计一起使用。

  使用数字签名并不保证授权执行密文修改的节点中没有恶意节点。然而,这可以让他们担负起责任。

  强烈反对将数据提交给公有链(即加密货币)。为每个应用程序通过签名Merkle root到公共分布式账本上的Merkle树更合适。

  ①本网所有内容均来自互联网或网友投稿,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

  ②如相关内容涉及版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利,读者热线 。

http://kaze-movie.com/tongtai/357.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有