算法替代攻击的防护方法及相关设备技术

本公开实施例提供了一种算法替代攻击的防护方法、装置、计算机设备、可读存储介质及程序，涉及信息安全技术领域。该方法包括：接收证明者端发送的公共参考字符串、实例和第一证明；根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效。本公开实施例提供的方法可以实现算法替代攻击的防护。实现算法替代攻击的防护。实现算法替代攻击的防护。

【技术实现步骤摘要】
算法替代攻击的防护方法及相关设备


[0001]本公开涉及信息安全
，尤其涉及一种算法替代攻击的防护方法装置、计算机设备、可读存储介质及程序。

技术介绍

[0002]现有关于密码逆向防火墙的研究主要关注适用于公钥加密算法、密钥协商协议、消息传输协议、数字签名算法等密码原语的密码逆向防火墙一般性构造。

技术实现思路

[0003]本公开实施例提供了一种算法替代攻击的防护方法、装置、计算机设备、可读存储介质及程序，涉及计算机
，该方法可以实现算法替代攻击的防护。
[0004]本公开实施例提供了一种算法替代攻击的防护方法，其特征在于，包括：接收证明者端发送的公共参考字符串、实例和第一证明；根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效。
[0005]在一个实施例中，所述实例包括第一系数、第二系数、第一指数、第二指数和中间参数，其中所述第一系数、所述第二系数、所述第一指数、所述第二指数、所述中间参数和第一双线性映射共同构成结对生成方程，所述证明者端输入的秘密值满足所述结对生成方程。
[0006]在一个实施例中，所述第一证明包括第一证明值和第一承诺值，所述第一证明值能够证明所述证明者端输入的秘密值满足所述结对生成方程。
[0007]在一个实施例中，所述秘密值包括第一秘密值和第二秘密值，所述第一证明值包括第一证明值1和第一证明值2，所述第一承诺值包括第一承诺值1和第一承诺值2，方法还包括：所述证明者端选择第一随机数和第二随机数，并使用第三映射、所述第一随机数和第一集合对所述第一秘密值进行承诺计算以获得所述第一承诺值1，使用第四映射、所述第二随机数和第二集合对所述第二秘密值进行承诺计算以获得所述第一承诺值2；所述证明者端选择第三随机数、第四随机数、第五随机数和第六随机数，使用所述第一承诺值2、所述第二集合、所述第三随机数和所述第六随机数获取所述第一证明值1，使用所述第一秘密值、所述第一集合、第三集合、所述第四随机数、所述第五随机数和所述第六随机数获取所述第一证明值2。
[0008]在一个实施例中，所述第二证明包括第二证明值和第二承诺值，将所述第一证明进行重随机化以获取第二证明包括：选择第七随机数和第八随机数，使用所述第七随机数、所述第一集合和所述第一承诺值1获取第二承诺值1；使用所述第八随机数、所述第二集合和所述第一承诺值2获取所述第二承诺值2；使用所述第七随机数和所述第一指数获取第三指数，使用所述第八随机数和所述第二指数获取第四指数；使用所述第四映射、所述第二系数、所述第二承诺值2、所述第二指数获取第二承诺值3；使用所述第三映射、所述第一系数、
所述第二承诺值1、所述第一指数获取第二承诺值4；使用所述第三指数、所述第二承诺值3和所述第一证明值1获取所述第二证明值1；使用所述第四指数、所述第二承诺值4和所述第一证明值2获取所述第二证明值2。
[0009]在一个实施例中，将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效包括：所述验证者使用所述第三映射、所述第二承诺值1、所述第一系数、所述第一指数获取所述第二承诺值4；所述验证者使用所述第四映射、所述第二承诺值2、所述第二系数、所述第二指数获取所述第二承诺值3；所述验证者将第二双线性映射、第五映射、所述中间参数、所述第一集合、所述第二集合、所述第二证明值1、所述第二证明值2、所述第二承诺值3和所述第二承诺值4代入验证等式以检验验证等式是否成立。
[0010]本公开实施例提供了一种算法替代攻击的防护装置，包括：接收单元，用于接收证明者端发送的公共参考字符串、实例和第一证明；重随机化单元，用于根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；发送单元，用于将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效。
[0011]本公开实施例提供了一种计算机设备，包括处理器、存储器、输入输出接口；所述处理器分别与所述存储器和所述输入输出接口相连，其中，所述输入输出接口用于接收数据及输出数据，所述存储器用于存储计算机程序，所述处理器用于调用所述计算机程序，以使得所述计算机设备执行如上实施例中任一项所述的方法。
[0012]本公开实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于由处理器加载并执行，以使得具有所述处理器的计算机设备执行如上实施例中任一项所述的方法。
[0013]本公开实施例提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如上实施例中任一项所述的方法。
[0014]本申请的算法替代攻击的防护方法，通过接收证明者端发送的公共参考字符串、实例和第一证明；根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效，从而实现算法替代攻击的防护。
附图说明
[0015]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0016]图1示出了可以应用本公开实施方式的算法替代攻击的防护方法的示例性系统架构的示意图；
[0017]图2是本公开实施例提供的一种算法替代攻击的防护方法的流程图；
[0018]图3示出了本公开一个实施例的算法替代攻击的防护的结构示意图；
[0019]图4示出了本公开一个实施例的算法替代攻击的防护的流程示意图；
[0020]图5是本公开实施例提供的一种算法替代攻击的防护装置的结构示意图；
[0021]图6是本公开实施例提供的一种算法替代攻击的防护装置的结构示意图；
[0022]图7是实施本公开实施例提供的算法替代攻击的防护方法的计算机设备的结构示意图。
具体实施方式
[0023]下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
[0024]在本公开实施例中，可以通过非交互零知识证明和密码逆向防火墙等技术，通过接收证明者端发送的公共参考字符串、实例和第一证明；根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效，从而实现在非交互零知本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种算法替代攻击的防护方法，其特征在于，包括：接收证明者端发送的公共参考字符串、实例和第一证明；根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效。2.根据权利要求1所述的方法，其特征在于，所述实例包括第一系数、第二系数、第一指数、第二指数和中间参数，其中所述第一系数、所述第二系数、所述第一指数、所述第二指数、所述中间参数和第一双线性映射共同构成结对生成方程，所述证明者端输入的秘密值满足所述结对生成方程。3.根据权利要求2所述的方法，其特征在于，所述第一证明包括第一证明值和第一承诺值，所述第一证明值能够证明所述证明者端输入的秘密值满足所述结对生成方程。4.根据权利要求3所述的方法，其特征在于，所述秘密值包括第一秘密值和第二秘密值，所述第一证明值包括第一证明值1和第一证明值2，所述第一承诺值包括第一承诺值1和第一承诺值2，方法还包括：所述证明者端选择第一随机数和第二随机数，并使用第三映射、所述第一随机数和第一集合对所述第一秘密值进行承诺计算以获得所述第一承诺值1，使用第四映射、所述第二随机数和第二集合对所述第二秘密值进行承诺计算以获得所述第一承诺值2；所述证明者端选择第三随机数、第四随机数、第五随机数和第六随机数，使用所述第一承诺值2、所述第二集合、所述第三随机数和所述第六随机数获取所述第一证明值1，使用所述第一秘密值、所述第一集合、第三集合、所述第四随机数、所述第五随机数和所述第六随机数获取所述第一证明值2。5.根据权利要求4所述的方法，其特征在于，所述第二证明包括第二证明值和第二承诺值，将所述第一证明进行重随机化以获取第二证明包括：选择第七随机数和第八随机数，使用所述第七随机数、所述第一集合和所述第一承诺值1获取第二承诺值1；使用所述第八随机数、所述第二集合和所述第一承诺值2获取所述第二承诺值2；使用所述第七随机数和所述第一指数获取第三指数，使用所述第八随机数和所述第二指数获取第四指数；使用所述第四映射、所述第二系数、所述第二承诺值2、所...

【专利技术属性】
技术研发人员：康步荣，周旭华，黄磊，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：