理性安全多方计算研究

  姓    名：李铁牛      学科专业：信息安全

     研究方向：密码协议    指导教师：李红达 教授

摘   要

 密码协议指定了每一个参与者在执行信息交互时的行为，本质上是一种分布式交互算法。传统密码协议通常假设存在恶意参与者，这些敌手会利用有限的资源，尽自己一切能力，对安全协议实施攻击，以期望获得利益或达到特定的目标。在实际应用中，传统类型假设下的参与者或者善良，或者恶意，不能很好地刻画分布式计算协议中具有自主特征的实体参与者。

 目前，网络分布式计算系统有许多的分布式计算协议机制。各个实体参与者对协议的结果有自己的偏好关系，不同的参与者之间可能存在着利益冲突。理性安全多方计算将博弈论中参与者的理性特征引入到安全多方计算中，从理性的角度来刻画安全多方计算中的各个参与者，反映参与者的动机，在此模型下设计出合理、高效的协议。协议的参与实体是理性的、自私的、自我驱动的。参与者在执行协议之前，通过分析其他参与者的利益情况，选择自己的最优策略，使自己的利益最大化。

 本文对博弈论和传统安全多方计算协议进行了比较，分析了在理性参与者环境下新的安全多方计算的定义和协议设计的一般方法。对基于欧拉函数的RSA私钥分布式计算协议，分析了其在理性环境下存在的问题：尽管该协议在传统参与者类型的假设下是安全的，但当将其移植到理性的环境中时，该协议便无法成功地执行。我们在理性秘密分享思想的基础上，改进该协议，设计出在理性环境下可以成功执行的基于欧拉函数的RSA私钥分布式计算协议，使每一个参与者选择诚实执行协议的策略构成满足递归剔除被弱占优策略的纳什均衡。

 RSA分布式计算协议涉及大量的整数计算，如何通过提高这类运算的效率来改善协议的性能是一个很有意义的问题。本文研究了利用GPU CUDA平台来提高大整数运算速度的问题。据调研的情况来看，现有使用GPU CUDA平台实现密码学中的RSA等算法采用的是粗粒度并行设计思想：每一个完整的消息块的处理过程被分配到GPU CUDA中一个单一的实体线程来完成。这种方法在任务数比较少的情况下，并不能得到很好的加速效果。本文提供一种细粒度并行设计的方法：每一个独立的任务执行过程不再是由一个单独的线程来完成，而是由多个线程来合作完成。这样，在任务数比较少的应用中，也可以实现较好的加速效果。特别地，该方法用于非对称密码中的安全认证和数字签名应用时，可以较好地提高认证和签名应用的速度。