Day-4 学习笔记--可信计算(4)

今天阅读的内容是《可信计算平台中若干关键技术研究》的第五章——可信计算平台直接匿名认证机制研究。这一章的数学基础要求高一点，我只是大略的扫了一遍。
随着可信计算技术的逐步推广，越来越多的个人计算机平台以及其他各种嵌入式终端设备平台（如手机、AP）均将配备TPM（TCM）。其匿名性需求不断增大，为了防止终端平台用户身份信息及其行踪不被一些别有用心的人所掌握，实现可信计算平台匿名认证是可信计算技术必须提供的功能。
零知识证明
从本质上讲，零知识证明是一种协议。当一个协议具有如下特征时，可以被称为具有零知识属性：证明者利用多项式时间算法试图向验证者证明某个论断是正确的，或者证明者拥有某个知识，却不向验证者透漏任何有用的消息
零知识证明的主要体系结构模型如图

当前人们已经提出了多种基于零知识证明体制，其中以Schonorr鉴别协议最为常用。该协议包含了三个部分：系统协议参数选择、用户参数选择和协议消息交互
密码学假设

基于RSA的DAA方案

直接匿名认证方案一般都涉及四个参与方：TPM、TPM所在的主机(Host)、验证者(Verifier)和一个第三方发布机构(Issuer)，通常可以分为初始化设置、加入协议，签名协议和签名验证四个部分。
初始化设置：主要描述发布者Issuer如何去生成他的公钥和私钥；如何确保**选择的正确性和安全性。
加入协议：主要由TPM、TPM所在的主机(Host)和发布者Issuer三者共同完成。主要思想是TPM和其所在的主机协作与发布者通信，发布者对可信计算平台进行可信性认证，然后为可信计算平台颁发信任状，从而使该平台正式加入可信计算平台群。
签名协议：由TPM和TPM所在的主机Host共同完成。主要思想是TPM和TPM所在的主机Host联合生成一个关于Issuer为其颁发的信任状$(A,e)$(A,e)的零知识签名
验证算法：由验证者Verifier完成
论文接下来对这个方案的正确性、安全性和计算量进行了分析

基于双线性映射的DAA方案

此方案大体与上一个方案相同，该方案是以双线性映射为工具，以Camenisch-Lysyanskaya签名方案为基础，以DBDH安全假设和LRSW安全假设基础上设计的。

改进的基于双线性映射的DAA方案

本文提出的一种利用双线性映射为工具，以q-SDH假设和DDH假设为安全基础改进的DAA方案。改进方案需要更低的计算开销，不仅仅适合计算能力强大的PC设备，也适合低计算能力的智能设备。
所有方案的具体步骤和分析论文都有详细的描述。在此就不重复了，重复起来也挺累的，ocr软件没有整好。