荔枝阅读很多变色龙哈希

Posted on Edited on

文献简介

标题:A Chameleon Hash-based Method for Proving Execution of Business Processes

作者:Tadanobu Tsunoda1,a) Kazuaki Nimura1 Dai Yamamoto1 Koichi Yasaki1 Rikuhiro Kojima1 Yosuke Nakamura1

期刊:Journal of Information Processing

年份:2022

重要程度:2

摘要

  • 疫情导致线上办公,公司需要使商务操作拥有高可信度。无直接交流和交叉检查使验证工作困难
  • 近几年,云电子交流系统浮现,使远程工作也可以证明业务执行执行情况
  • 基于云的合同服务,没有自己的签名将会出现可靠性相关的问题
  • 前人方案:应用委托人电子合同服务或客户端简单签名方案 -> 不能提供直接证据证明业务流程由预先指定的成员完成
  • 这篇文章:基于变色龙哈希方法来证明业务流程的执行。验证者容易证明,包括身份认证,文档编辑和审批,都是由“事先指定的负责人”完成的;并且可以验证文件的真实性

引言

背景介绍
  • COVID19促进线上办公,过去通过目视和交谈检查工作是否正确进行
  • 远程工作而言,无论直接对话还是交叉检查都是不容易完成的
  • 这种情况,可以使用传统的审批流程来检查员工的工作;这些构成了另一个员工(例如主管或总务或会计部门的员工)检查合同和申请表等业务文件的工作流程
  • 传统日本线下环境,为了确保商务文档正确编辑,雇员需要检查商务文档然后在硬拷贝上盖上个人印章;如今整个行业将消除基于印章的程序,但是远程工作的增长并不意味着组织中的审批流程会消失
  • 即使所有工作都是在线完成,也需要一个能安全运行工作流程并保证其可靠性的系统
  • 数字签名作为可应用于在线操作的有效方法,是基于印章的程序的替代方案
  • 数字签名技术使用公钥密码等密码学计算保证文档的正确性,附加数字签名可以增加商务的信任性
研究的目的和意义(课题开展的原因)
  • 基于云的电子合同服务促进数字签名,分为 负责人签名 和 可信第三方(电子合同本身) 签名。可信第三方签名越来越流行因为它不需要编辑者管理密钥;文档实际上没有被编辑者签名,根据最新法律——即使文件使用的不是编辑者的签名密钥进行数字签名,只要能够证明编辑者签名的意图,真实性仍然可以得到认可,而不违反《电子签名与认证业务法》的规定。
  • 因此,建立一种方法来证明包括身份认证、文件编辑和批准在内的一系列业务流程(在本文中,每个构成业务操作流程的任务被称为“业务流程”)是由当事人执行的,这一点尤为重要。
  • 传统的第三方可信(TTP)签名服务使用诸如签名历史等操作记录来证明业务流程。但这些历史记录是由电子合同服务生成的,可能会被认为在证明当事人意图方面缺乏客观性。
本文方案
  • 解决方法可以应用当事人签名的电子合同服务或客户端的简单数字签名方案(这些方案使用当事人拥有的签名密钥来提供数字签名表明文件是由当事人编辑的)缺陷:这些方案并不能直接证明业务流程是由预先指定的成员完成的
  • 通过使用TaaS(Trust as a Service)可以提高电子合同服务的可靠性
  • 本文在TaaS中增加“业务流程保证”以增强工作流程的可靠性,并在介绍了其中的一项功能:基于变色龙哈希的业务流程执行证明方法。

研究内容

主要内容

研究意义

理论价值
应用价值
能解决的难题

研究方法

作者使用的方法
有没有更好的方法
哪些是我还需要学习的

思考

对我的课题有什么启发
作者是怎样做到比前人好的
能否想到其他方法能达到和作者一样或更好的的效果

文献简介

标题:A Characterization of Chameleon Hash Functions and New, Efficient Designs

作者:Bellare Mihir , Ristov Todor

期刊:Journal of Cryptology

年份:2014

重要程度:2

摘要

  • 变色龙哈希 和 西格玛协议 是等价的
  • 提供了一个讲任意适合的西格玛协议转换为变色龙哈希函数的方法,并且还证明任何变色龙哈希函数都是将我们的转应用于某个合适的西格玛协议的结果
  • 通过Fiat-Shamir协议的修改版本,得到了已知最快的变色龙哈希函数和局域标准分解假设的安全性证明
  • 变色龙哈希的相关工作使我们的工作引起了当代的兴趣

引言

背景介绍
研究的目的和意义(课题开展的原因)
重要结果/结论

研究内容

作者新发现
作者研究对象

研究意义

理论价值
应用价值
能解决的难题

研究方法

作者使用的方法
有没有更好的方法
哪些是我还需要学习的

思考

对我的课题有什么启发
作者是怎样做到比前人好的
能否想到其他方法能达到和作者一样或更好的的效果

文献简介

标题:A lightweight possession proof scheme for outsourced files in mobile cloud computing based on chameleon hash function

作者:Wei Ren , Yuliang Liu(China University of Geosciences)

期刊:International Journal of Computational Science and Engineering

年份:2014

重要程度:2

摘要

  • 移动云计算中,移动用户将工作文档上传到云服务器中去促进普遍访问和协作
  • 上传和下载期间,云服务器需要在文件检索时向移动请求者方证明其拥有原始文件,任意用户可以在下载之前验证服务器确实拥有指定的上传文件
  • 这种验证过程不应在移动设备的计算存储通信方面有太大开销
  • 本文提出:一系列无需依赖第三方审计或权威机构来解决这个问题的方案,他们被命名为随机抽样检查协议、随机承诺检查协议,基于变色龙哈希函数的协议
  • 最终提出了一种用于远程所有权证明的通用协议(模型),展示专用安全目标协议中的基本组成部分——该通用协议展示了所有权证明协议的统一框架。

引言

背景介绍
研究的目的和意义(课题开展的原因)
重要结果/结论

研究内容

作者新发现
作者研究对象

研究意义

理论价值
应用价值
能解决的难题

研究方法

作者使用的方法
有没有更好的方法
哪些是我还需要学习的

思考

对我的课题有什么启发
作者是怎样做到比前人好的
能否想到其他方法能达到和作者一样或更好的的效果

文献简介

标题:Bringing Order to Chaos: The Case of Collision-Resistant Chameleon-Hashes

作者:DFINITY, Zurich, Switzerland

期刊:Springer International Publishing

年份:2020

重要程度:2

摘要

  • 变色龙哈希函数:一种带陷们的碰撞抗性哈希函数,参数由公钥决定
  • 知道私钥就可以高效找到任意碰撞
  • 变色龙哈希函数在设计密码学原语时有重要应用,如将非自适应安全签名提升为自适应安全签名
  • 该原语最近在更多复杂的密码学应用中受到关注,如可编辑区块链和高级签名及加密方案
  • 碰撞抗性概念的多样性:在这些复杂应用中,不同的碰撞抗性概念被使用,但这些概念不总是满足直观需求
  • 重新审视了文献中已有的碰撞抗性概念,并研究了它们的关系
  • 通过可编辑区块链的例子,探讨了不同碰撞抗性概念对实际应用的影响
  • 提出了一种比现有文献中更强、且更为理想的碰撞抗性概念。
  • 展示了一种简单高效的黑箱构造方法,能够实现这种强碰撞抗性的变色龙哈希函数。

引言

背景介绍
研究的目的和意义(课题开展的原因)
重要结果/结论

研究内容

作者新发现
作者研究对象

研究意义

理论价值
应用价值
能解决的难题

研究方法

作者使用的方法
有没有更好的方法
哪些是我还需要学习的

思考

对我的课题有什么启发
作者是怎样做到比前人好的
能否想到其他方法能达到和作者一样或更好的的效果

文献简介

标题:Chameleon Hash Time-Lock Contract for Privacy Preserving Payment Channel Networks

作者:Ron Steinfeld Monash University Melbourne, VIC, Australia Tsz Hon Yuen The University of Hong Kong Pok Fu Lam, Hong Kong

期刊:Provable Security

年份:2019

重要程度:2

摘要

  • 前人研究:Payment channel networks (PCNs)解决无许可区块链协议的低交易吞吐问题
  • 前人优点:PCNs允许用户在通道中无需与区块链交互即可进行无限数量的交易;前人缺点:它会泄露整个支付路径
  • 新方案:提出基于变色龙哈希的支付协议——变色龙哈希时间锁定合约(Chameleon Hash Time-Lock Contract, CHTLC),解决支付路径泄露问题
  • 优势:使用多层变色龙哈希函数来确保没有用户可以修复支付路径(条件:至少有一个中间支付节点是诚实的)
  • 比较:对于相同的支付路径,与 Multi-hop Hash Time-Lock Contract(MHTLC)相比,CHTLC支付初始化速度快了五倍,通信所需带宽从17000KB降到7.7KB

引言

背景介绍
研究的目的和意义(课题开展的原因)
重要结果/结论

研究内容

作者新发现
作者研究对象

研究意义

理论价值
应用价值
能解决的难题

研究方法

作者使用的方法
有没有更好的方法
哪些是我还需要学习的

思考

对我的课题有什么启发
作者是怎样做到比前人好的
能否想到其他方法能达到和作者一样或更好的的效果

文献简介

标题:Chameleon Hashing for Secure and Privacy-Preserving Vehicular Communications

作者: Song Guo, Senior Member, IEEE, Deze Zeng, Member, IEEE, and Yang Xiang, Senior Member, IEEE

期刊:IEEE Transactions on Parallel and Distributed Systems

年份:2014

重要程度:2

摘要

  • 背景需求:车载自组织网络(VANETs)中许多服务和应用都需要保留和保护数据通信;提高驾驶的安全性和舒适性,使和交通相关的状态信息定期在驾驶员之间广播共享
  • 安全隐患:如果没有安全和隐私保护,攻击者可以通过收集分析交通信息来跟踪需要的车辆
  • 匿名消息认证的需求:VANETs 中匿名消息认证是必不可少的;同时,当车辆卷入警告消息的纠纷事件时,证书颁发机构应能够恢复车辆的真实身份。
  • 新发现:新的隐私保护协议,基于椭圆曲线的变色龙哈希,具有权限追踪的能力
  • 优势:1. 车对车和车对路边设备的相互匿名认证 2. 车辆的不可被跟踪 3. 权威机构能够追踪车辆身份 4. 计算效率高
  • 方案验证:安全分析和广泛的性能评估

引言

背景介绍
研究的目的和意义(课题开展的原因)
重要结果/结论

研究内容

作者新发现
作者研究对象

研究意义

理论价值
应用价值
能解决的难题

研究方法

作者使用的方法
有没有更好的方法
哪些是我还需要学习的

思考

对我的课题有什么启发
作者是怎样做到比前人好的
能否想到其他方法能达到和作者一样或更好的的效果