1、假设5个学生ABCDE他们的分数分别是abcde在不暴露学生分数隐私的情况下计算所有学生的平均分。有下述安全协议第一个学生A选择一个随机数R并告诉第二个学生M1=a+R第二个学生B将他的分数与收到的这个数相加并告诉下一个学生继续这个过程直到所得到的和M5=R+a+b+c+d+e传到第一个学生。第一个学生计算M5- R5从而得到平均分。试分析这个协议的安全性。若有缺陷给出相应的解决方案。2、Al
- 这个协议的安全性存在缺陷。如果有恶意的学生能够截获通信并记录下所有的中间和M1-M5,那么他可以通过计算得到每个学生的分数。为了解决这个问题,可以采用安全多方计算协议,其中每个学生都使用加密技术将自己的分数加密,并且只有在所有学生都提交了加密的分数后才进行解密计算平均分。
- (1)由于单向函数的性质,不同的输入会产生不同的输出,但是相同的输入会产生相同的输出。因此,Alice可以反复应用单向函数找到一个可以提供留言服务的人,并将自己的留言告知对方。由于Bob使用相同的次数和相同的单向函数计算出相同的电话号码,因此他也能拨打该号码找到提供留言服务的人,并询问是否有Alice的留言。 (2)该协议存在选择明文攻击,即攻击者可以通过尝试不同的明文输入并计算单向函数的输出来确定Alice和Bob的恋物癖是否相同。为了防止这种攻击,可以采用盐值技术,即在单向函数的输入中添加一个随机字符串,使得相同的明文输入也会产生不同的输出。这样,除非攻击者知道盐值,否则不能通过计算单向函数的输出来确定是否存在相同的恋物癖。
原文地址: https://www.cveoy.top/t/topic/fpX4 著作权归作者所有。请勿转载和采集!