安全协议6.ppt

1、1、选择性披露,中国矿业大学计算机科学与技术学院，2，开放系统中的信任建立,问题:身份不相关解决方案:访问控制决策基于客户端和服务器的属性（相互信任(客户端属性3360公民身份、安全许可、职务分类、年薪、从属关系等。服务器属性:成员资格、隐私政策、客户满意度、最近安全审计的结果等。信任协商,信任协商允许互联网上的双方根据对方拥有的数字证书建立信任。数字证书可能包含证明其所有者特征的敏感属性。如何在信任协商过程中保护敏感的凭证内容？4，数字证书,证书是可靠地携带属性信息的载体。证书包含由颁发者（属性权威机构(声明的证书所有者的属性。属性:可验证和不可伪造5 .数字证书,数字证书由可信方颁发给申请

2、者,称为证书权威机构(CAs).它们由数字证书持有者向验证者显示。例如，”人口统计学数字证书可能会指定一个人的年龄、孩子的数量、婚姻状况和公民身份,所有这些都通过一个数字签名与一个公钥相关联，6，凭据敏感性,凭据可能包含敏感信息,应被视为受保护的资源，7，访问控制策略,凭据披露受访问控制策略控制指定在向另一方披露敏感凭据之前必须从该方接收的凭据，8，信任协商,在开放系统中基于参与者的属性在陌生人之间建立信任的过程，9，信任协商方法Nave:在每次服务请求中披露所有凭据尝试和错误披露所有不敏感的凭据,在建立所需的信任后披露敏感凭据先告知披露相关策略,然后根据策略中的信任要求仅披露成功信任协商所需

3、的凭据高级加密在不披露凭据的情况下展示属性，10，信任协商示例，BBB :更好的商务局，11，选择性披露凭据内容,可通过选择性披露实现隐私利益。凭证内容的选择性公开可以使用私有属性来实现,私有属性是一种众所周知的技术,它在数字凭证中结合了位承诺，选择性披露，13，14，披露多个凭证,多个数字证书内容泄漏是指通讯双方之间互相展示的证书比较多,均多于一个,而每个证书上包含的属性比较少。展示证书的时候,需要满足一定的策略后方可展示。这时候需要多个步骤才能完成会话。，15，16，位承诺和私有属性,发布协议1 .爱丽丝生成一个随机位串R2 .爱丽丝创建了一个由敏感值v组成的预映像p，她希望保持私有状态,

4、并与r. p=v | r 3连接爱丽丝通过调用预映像上的防冲突单向函数来生成私有属性a1 .a1=单向(p) 4 .对Alices敏感值v的承诺第一等的是她的私有属性,将作为她的证书请求的一部分包含在内,并存储在已签名的证书中,以代替v .17 .包含要颁发的私有属性的证书,预映像18岁，位承诺和私有属性,验证协议1 .爱丽丝向鲍勃发送包含私有属性第一等的的数字证书,鲍勃验证该证书2 .爱丽丝给鲍勃发送原始预图像,其中包含敏感值v和随机位字符串r. p=v | r 3 .鲍勃调用预映像上的一个防冲突单向函数来生成承诺a2 .a2=单向(p) 4 .鲍勃将主动脉第二声与凭证中包含的私有属性进行比较。有效,如果(a1=a2)，19，私有属性验证过程20岁，使用Merkle哈希树，在多个私有属性存储在一个凭证中并且空间要求成为问题的情况下,也可以使用Merkle哈