指数之私密加速运算於分散式伺服器.PDF

指數之私密加速運算於分散式伺服器 林志鴻 陳昱圻 陳國璋 洪國寶 中興大學資訊科學與工 中興大學資訊科學與工 中興大學資訊科學與工 中興大學資訊科學與工 程學系 程學系 程學系 程學系 s9856034@cs.nchu.edu.tw phd9809@cs.nchu.edu.tw s9756013@cs.nchu.edu.tw gbhorng@cs.nchu.edu.tw 摘要 consideration, our protocol allows a number of dishonest servers. Our protocol is unconditional secure and more efficient than Van Dijk et al.s. 在許多常見的密碼系統或簽章中廣為運 用指數運算。然而，指數運算所需的計算量比 Keywords: exponentiation, sever-aided, distributed servers, Mobile Communications. 起其他運算相對的多。這使得如何加速指數運 算成為重要且受注意的議題。 1.前言 尤其是在行動通訊越來越流行的現在，使 在許多常見的密碼系統 (如 RSA[17]及 用者擁有的裝置計算能力可能不足或是受到 ElGamal[7] 等或簽章法) (ElGamal 簽章法 [7]與 電力限制難以有效率的進行複雜運算。由於輔 Schnorr簽章法 [18][20] 等)廣泛使用指數運算 助伺服器可能不可信任，則介於使用者與伺服 [6] 。然而，指數運算所需要得計算量比起其他 器之間安全的加速計算協定是需要的。 Van 運算 (如加減乘除)相對的多，這使得如何加速 Dijk 等人於 2006 提出由一個不可信任伺服器 指數運算成為一個重要的研究議題 [2][4][10] 。 輔助加速指數運算的協定。 在行動通訊越來越普及的時代，使用者擁 本文我們延伸Van Dijk 等人的架構提出建 有的裝置時常是具備可能不足的計算能力或 立於分散式伺服器上一個安全的指數運算加 是受到電力限制的行動裝置，以至於難以有效 速協定。我們的協定可允許部份伺服器出錯。 率的進行複雜運算。然而，強大的伺服器應該 最後，此協定也類似 Van Dijk 等人的協定可應 拿來輔助使用者來提昇效率。因此，伺服器輔 用在不同的情況並屬於無條件安全且比 Van 助技術(Server-aided technique)的概念被提出並 Dijk 等人來的有效率。 受到熱烈的探討 [3][5][11][12][13][14][15] 。但 考慮安全的議題，如此強力的伺服器通常假設 關鍵詞 ：指數運算、伺服器輔助、分散式伺服