摘要
研究了安全计算中关于集合的问题:A拥有一个秘密的集合SA,B拥有一个秘密的集合SB(SA和SB来自一个全集),双方希望知道SA是否包含SB,但是不希望泄漏关于集合SA和SB的其它有用信息.针对此问题,提出了3个具有不同效率和安全性的安全计算协议.设集合SB的大小为NB.第1个协议基于叠加密(或者支持门限解密的加法同态加密方案),需要NB轮通信.另外两个协议基于普通的加法同态加密方案,仅需一轮通信.与同类成果比,前两个协议使用了新的集合表示法,第3个协议在输出结果阶段不需要门限解密,通信效率较好.
A set operation problem is considered in the secure computation setting. Player A has a secret set SA and player B has a secret set SB, where SA and SB belong to a universe. They want to know if SA includes SB without leaking anything else about their secret sets. Three protocols of different levels of security and efficiency are proposed for this problem. The first protocol can be based on the so-called Superposed Eneryption scheme or threshold encryption scheme. Let NB be the size of set SB, the first protocol needs NB rounds of communication. The other two protocols are based on standard public-key encryption schemes with additively homomorphic property, and need only one round of communication. Compared to previous results, the first two protocols use a new technique of representing sets, and the third protocol avoids threshold decryption in the output phase, and is more efficient.
出处
《计算机学报》
EI
CSCD
北大核心
2009年第7期1337-1345,共9页
Chinese Journal of Computers
基金
国家自然科学基金(60573048
60773135)资助~~
关键词
安全计算
集合包含
叠加密
同态加密
secure computation
set-inclusions superposed encryption
homomorphic encryption
作者简介
李荣花,女,1977年生,博士,研究方向为密码学与安全协议.E—mail:lirhyh@yahoo.com.cn;lirh@is.iscas.ac.an.
武传坤,男,1964年生,研究员,博士生导师,目前主要研究领域为密码学和网络安全(也包括安全电子商务、信息隐藏术等).
张玉清,男,1966年生,教授,主要研究领域为网络和系统安全以及密码学.
