HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

----------

Học phần: Kĩ Thuật Giấu Tin

Chủ đề:
Asymmetric Fingerprinting

Sinh viên thực hiện: Nhóm 02

Phạm Ngọc B15DCAT100
Phạm Thành B15DCAT114
Trần Thị Huyền B15DCAT194

Hà Nội, 2019
1.1 Vân tay
Phần mềm lấy dấu vân tay, hình ảnh hoặc dữ liệu khác có nghĩa là đưa
một số lỗi vào mỗi bản sao được bán khiến bản sao này trở nên độc đáo,
vì dấu vân tay làm cho mọi người trở nên độc đáo. Những lỗi cố ý này
được gọi là nhãn hiệu và tất cả các nhãn hiệu trong một bản sao đều là dấu
vân tay. Khi một bản sao bất hợp pháp xuất hiện, người bán có thể nhìn
thấy từ dấu vân tay của bản sao gốc được phân phối lại bất hợp pháp.
Thông thường, các yêu cầu không chính thức sau đây được đặt ra trên sơ
đồ như vậy:

 Dữ liệu phải chịu được các lỗi: Một mặt, các nhãn hiệu không được
làm giảm tính hữu ích của bản sao đối với người mua. Mặt khác,
người mua sẽ không thể xuất phát từ sự dư thừa trong dữ liệu có dấu
 Dung sai thông đồng: Ngay cả khi người mua không trung thực có
số lượng bản sao nhất định, họ cũng không thể tìm thấy tất cả các
nhãn hiệu bằng cách so sánh các bản sao. Đặc biệt, dấu vân tay phải
có một giao điểm chung.
 Dung sai của các lỗi bổ sung: Nếu người mua không trung thực thêm
một chút tiếng ồn vào bản sao, dấu vân tay vẫn có thể nhận ra được,
trừ khi có quá nhiều tiếng ồn mà bản sao như vậy là vô ích. Nói cách
khác, dấu vân tay phải chịu được độ ồn lớn hơn dữ liệu. Đặc biệt,
điều này nên giữ cho nén dữ liệu mất mát.
 Đối với tài liệu trước đây về dấu vân tay, xem, ví dụ: [W83, BMP86,
C95, BS951. Các vấn đề liên quan được xử lý trong [CFN94] cho
TV trả tiền, trong [BLM94, CMP951 cho dữ liệu không phải là kỹ
thuật số, nhưng trên giấy và trong [MQ95, Phần V], trong đó một
hình mờ được gọi là hình mờ chứng minh danh tính của thương gia
là mong muốn. Ví dụ về công việc mã hóa trên phần mềm bảo vệ
bản quyền với phần cứng đặc biệt là [G87,090].
1.2 Vân tay không đối xứng
Trong tất cả các chương trình lấy dấu vân tay trước đó, hai bên biết
dữ liệu bằng dấu vân tay: người mua bản gốc và người bán. Do đó, nếu
một bản sao khác có dấu vân tay này xuất hiện, người ta không thể thực
sự giao trách nhiệm cho một trong số họ:
Bản sao cũng có thể được phân phối lại bởi một nhân viên không trung
thực của người bán cũng như người mua hoặc người bán như vậy có
thể muốn kiếm tiền bằng cách tuyên bố sai rằng có những bản sao bất
hợp pháp xung quanh. Nói cách khác, thương gia không có được
phương tiện để chứng minh cho bên thứ ba rằng người mua đã phân
phối lại bản sao
Điều này cũng giống như với mã xác thực tin nhắn đối xứng: Vì hai
người biết cùng một khóa bí mật, không có sự từ chối nào được đưa ra.
Ngược lại, chỉ một người có thể tạo chữ ký điện tử (ít nhất là nếu chúng
ta bỏ qua các vấn đề với bảo vệ cứng và phân phối khóa), và do đó,
một tin nhắn đã ký có thể thực sự được sử dụng để giữ ai đó chịu trách
nhiệm. Chúng tôi muốn đạt được bảo mật tương tự cho dấu vân tay.
 Do đó, mục tiêu của chúng tôi là xây dựng các sơ đồ vân tay không
đối xứng theo nghĩa sau: Sau khi bán hàng, chỉ có người mua biết dữ
liệu bằng dấu vân tay. Tuy nhiên, nếu sau đó người bán tìm thấy bản
sao này ở đâu đó, anh ta có thể xác định người mua và chứng minh cho
bên thứ ba rằng người mua này đã mua bản sao này.
2 The Model
Để làm cho mục tiêu và giả định của chúng tôi chính xác, chúng tôi đưa
ra một định nghĩa chính thức về dấu vân tay không đối xứng. Trước tiên
chúng ta xác định các thành phần của sơ đồ như vậy và sau đó là các yêu
cầu bảo mật.
2.1 Thuật toán và tham số
Một sơ đồ vân tay hoạt động cho một không gian dữ liệu cụ thể được
bán. Chúng tôi gọi nó là Pic-Space, bởi vì trong các ví dụ và minh họa,
chúng tôi chủ yếu xem xét hình ảnh. Vì dữ liệu ban đầu mà thương gia
bán phải giữ bí mật và người mua có thể có một số kiến thức chuyên môn
về nó, chúng tôi phải giả định rằng Pic-Space được trang bị phân phối xác
suất tùy ý.
Một người mua, được xác định bởi khóa công khai không đổi theo
thời gian, có thể mua một (text) tham số đầu vào cho giao thức dấu vân
tay để phân biệt các doanh số này. Trong thực tế, text thường sẽ xác định
hợp đồng liên quan đến việc bán hàng này. Điều này đặc biệt quan trọng
nếu dữ liệu khác nhau được bán với các điều khoản cấp phép khác nhau.
 Định nghĩa 1. Một sơ đồ vân tay không đối xứng bao gồm bốn giao
thức: key_gen, vân tay, nhận dạng và tranh chấp. Tất cả các thuật toán
trong các giao thức này đều có tham số bảo mật, k, là đầu vào chung và là
thời gian đa thức xác suất tính bằng k. Hơn nữa, lược đồ chứa Pic-Space,
không gian dữ liệu sẽ được bán, với phân phối xác suất nhất định và Text-
Space; cả hai đều là tập con của {0, 1} *. Để đơn giản, chúng tôi đã bỏ
qua ký hiệu rằng Pic-Space và Text-Space có thể phụ thuộc vào k. Hơn
nữa, có thể có một tham số N biểu thị số lần tối đa mà người bán có thể
bán cùng một dữ liệu. Các giao thức có các tham số sau:
 Đối với key_gen, giao thức tạo khóa, chúng tôi chỉ xác định
trường hợp đơn giản nhất: Người mua tạo một cặp giá trị (skB,
pkB), mà chúng tôi gọi là bí mật và khóa công khai và phát
pkB đáng tin cậy cho tất cả các thương nhân (người bán) và
bên thứ ba, ví dụ: thông qua các cơ quan chứng nhận.
 Ngón tay. giao thức vân tay, là giao thức 2 bên giữa một
thương gia (M) và người mua (B); xem Hình 1. Người bán
nhập dữ liệu sẽ được bán, Pic, danh tính của người mua,
được đại diện bởi khóa công khai của người mua (pkB) và
chuỗi văn bản thuộc Text-Space. Hơn nữa, thuật toán của
anh ta có thể phụ thuộc vào lịch sử, được biểu thị bằng
Record_listpic ,, một danh sách các bản ghi từ doanh số
trước đó của cùng một dữ liệu. Người mua nhập văn bản
và khóa bí mật của cô, skB. Đầu ra chính cho người mua là
dữ liệu Pic_bought với một lỗi nhỏ. Người mua cũng có thể có
được một bản ghi, recordB, để được lưu trữ cho các tranh chấp
trong tương lai. Thay vào đó, cô ấy có thể có được một đầu ra
cụ thể, điều đó có nghĩa là giao thức bị lỗi. Đầu ra cho thương
gia là một bản ghi bán, recordM hoặc không thành công.
 Hình 1. Các thông số của dấu vân tay không đối xứng

 Xác thực là một thuật toán mà người bán thực hiện để xác định
người mua ban đầu của một bản sao nhất định, xem Hình 2.
Đầu vào là dữ liệu có một lỗi nhỏ, Pic_found, dữ liệu mà
người bán đã bán, Pic và danh sách Record-listpic, tất cả
các hồ sơ bán hàng của những dữ liệu này. Đầu ra không
thành công hoặc danh tính của người mua, được biểu thị bằng
pkB và văn bản, và bằng chứng chuỗi.
Hình 2. Các thông số trong việc xác định chủ sở hữu ban đầu và tranh
chấp sau đó
 Tranh chấp là giao thức 2 hoặc 3 bên giữa thương gia, bên
thứ ba tùy ý mà chúng tôi gọi ngắn gọn là trọng tài và có thể
là người mua bị cáo buộc. Các thương gia và pkB đầu vào
trọng tài và văn bản. Các thương gia đầu vào bổ sung bằng
chứng. Nếu người mua bị cáo tham gia, cô ấy nhập văn bản,
khóa bí mật của mình, SkB và recordB, bản ghi từ giao dịch
mua với văn bản. Đầu ra là giá trị Boolean cho trọng tài, trong
đó acc = ok có nghĩa là trọng tài tìm thấy người mua có tội hay
chính xác hơn là trọng tài chấp nhận rằng thương gia đã tìm
thấy dữ liệu được mua bởi người mua bị cáo bằng văn bản.
2.2 Security
Có ba loại yêu cầu đối với sơ đồ vân tay không đối xứng: Thứ nhất,
nó phải có hiệu quả theo nghĩa là người mua có được dữ liệu hữu ích miễn
là không ai gian lận. Thứ hai, thương nhân muốn được bảo vệ khỏi những
người mua gian lận: Nếu một bản sao bất hợp pháp xuất hiện, họ muốn
một số người mua được xác định và thấy có trách nhiệm với nó. Thứ ba,
người mua muốn được bảo vệ khỏi những người buôn bán gian lận và
những người mua khác: Nếu họ không phân phối lại các bản sao của họ
một cách bất hợp pháp, họ không nên bị kết án sai.
Khái niệm về dữ liệu hữu ích của người dùng mà người mua được
cho là có được tùy thuộc vào loại dữ liệu được lấy dấu vân tay. Do đó,
chúng tôi giả sử một mối quan hệ tương ứng tùy ý, trong đó tương tự (Pic,
Pic-bought) có nghĩa là Pic-bought đủ tốt để thay thế cho Pic. Ví dụ, với
hình ảnh, sitnilarl thường có nghĩa là Picbought = Pic + E(bought), nên có
một vectơ lỗi có trọng lượng Hamming nhỏ. Với các chương trình, nó có
thể có nghĩa tương đương về ngữ nghĩa. Picfound) có nghĩa là một bản
sao bất hợp pháp Picfourtd vẫn gần với Pic đến nỗi người bán muốn xác
định người mua ban đầu.
Việc bảo vệ thương gia thường chỉ hoạt động đối với các thông đồng
có kích thước tối đa nhất định, giống như với dấu vân tay đối xứng. Ngược
lại, chúng tôi đảm bảo sự bảo vệ của người mua ngay cả khi bất kỳ số
người nào khác thông đồng với cô ấy, bởi vì bị phát hiện sai sự thật là
gian lận sẽ là hậu quả hoàn toàn không thể chấp nhận được của việc sử
dụng dấu vân tay.
Bây giờ chúng tôi đã sẵn sàng cho các định nghĩa chính thức.
Định nghĩa 2. Lược đồ lấy dấu vân tay được gọi là hiệu quả đối với một
mối quan hệ nhị phân nhất định siiiiifarl trên Pic-Space nếu các bên sau:
Nếu cả hai bên thực hiện trung thực cho bất kỳ Pic E Pic-Space và text E
Text-Space, sau khi tạo khóa chính xác và bất kỳ Lịch sử trung gian, giao
thức thành công và người mua có được một biến thể Picbought Of pic đủ
gần, nghĩa là tương tự1 (Pic, Pic_bought).

Định nghĩa 3. Một sơ đồ dấu vân tay được gọi là an toàn cho người bán
theo các thông đồng kích thước coll_size và cho một mối quan hệ nhị phân
nhất định tương tự2, trong đó coll-size iS một hàm: IN --> N, iff sau đây
giữ cho tất cả các thuật toán tương tác thời gian đa thức xác suất k.
Nếu người bán chọn dữ liệu Pic từ Pic-Space và thực hiện các dữ liệu này
với số lần cnll-size (k) tối đa, trong đó k có thể chọn văn bản đầu vào của
người bán tùy ý và pkB trong số một bộ khóa mà người bán đã chấp nhận
là phân phối, và trong đó việc tạo và tranh chấp khóa và tương tác với
những người mua khác có thể xảy ra ở giữa và nếu sau đó xuất dữ liệu
PiCf ,,,, d tương tự như Pic, ví dụ như simzlar2 (Pic, Picfound) giữ, sau
đó xác định, trên Picfound , Pic và danh sách các bản ghi hiện tại, tạo ra
một bộ ba (pks, văn bản, bằng chứng), trong đó pk ~ là một trong những
đầu vào trước đó, sao cho khi tranh chấp được thực thi với các tham số
này (đầu vào của thương gia và trọng tài viên) và trong trường hợp 3 bên
có k, đầu ra của trọng tài sẽ ổn, trừ khi có xác suất không đáng kể.
Xác suất là trên tất cả các lựa chọn ngẫu nhiên của tất cả những người
tham gia.
Định nghĩa 4. Một sơ đồ vân tay được gọi là an toàn cho người mua nếu
không nắm giữ các điểm sau: Không có thuật toán đa thức thời gian xác
suất M
 Thực hiện.fing với B thường xuyên (sau khi B đã tạo một cặp khóa
và pk phân phối), trong đó fi có thể chọn văn bản đầu vào của người mua
tùy ý cho cùng một dữ liệu hoặc khác nhau và có thể thực hiện một số
tranh chấp ở giữa và có được xuất ra Picbough, từ một số trong các thực
thi này, mà M có thể chọn một cách thích ứng bằng cách nhập văn bản
tương ứng, có thể tính toán các tham số văn bản và proqf, trong đó văn
bản không nằm trong số các M mà PicbouRILt đã thực hiện trong bước
trước đó, sau đó thực hiện phân tán với một trọng tài có pkB đầu vào và
văn bản sao cho đầu ra của trọng tài là ok, ngoại trừ với xác suất không
đáng kể.
Xác suất là trên tất cả các lựa chọn ngẫu nhiên của tất cả những
người tham gia.
Chúng ta có thể phân biệt việc thực hiện song song hay chỉ thực hiện
tuần tự và các giao thức khác được cho phép trong cả hai định nghĩa. Hơn
nữa, chúng tôi có thể đưa ra một số yêu cầu bổ sung hữu ích ít nhất là
trong một số ứng dụng, ví dụ: bảo vệ người bán khỏi bị cáo buộc sai và
đưa ra tranh cãi về việc liệu một thương gia có cung cấp thông tin đã hứa
hay không.
3 A General Construction
Cấu trúc đầu tiên của chúng tôi dựa trên sơ đồ vân tay đối xứng khá chung
chung và một số nguyên thủy mã hóa chung khác và có thể được bảo đảm
an toàn nếu tất cả các nguyên thủy này đều an toàn. Người mua không cần
tham gia tranh chấp, cũng không lưu trữ hồ sơ. Hiệu quả hơn, các công
trình chung ít hơn được hiển thị trong các phần sau. Theo sơ đồ vân tay
đối xứng tùy ý, chúng tôi có nghĩa là một theo định nghĩa rất chung sau
đây:
Định nghĩa 5 (Phác thảo). Một sơ đồ vân tay đối xứng bao gồm hai thuật
toán, ngón tay và idenrib, một không gian dữ liệu, Pic-Space, với phân
phối xác suất nhất định và một không gian nhận dạng, Id-Space. Cả hai
thuật toán vòng cung giả định được thực hiện bởi các thương gia.
Các tham số của chúng được hiển thị trong Hình 3.

Hình 3, vân tay đối xứng, mô hình chung

Chúng tôi yêu cầu một sơ đồ như vậy có hiệu quả đối với mối quan hệ
tương tự1 và bảo mật dưới các thông đồng kích thước coll cho một mối
quan hệ siinilar2; các định nghĩa này tương tự như Định nghĩa 2 và 3
Định nghĩa 6. Các hạn chế chúng ta phải thực hiện đối với sơ đồ vân tay
đối xứng cho Xây dựng 1 là:
a, Bộ nhớ ít hơn. Thuật toán không tạo ra các bản ghi tùy thuộc vào idB.
Do đó, toàn bộ nội dung của Record-listpi, có thể được lấy từ Pic và chuỗi
bit ngẫu nhiên của người bán. Đối với nhân chứng, chúng tôi biểu thị nó
bằng Recordpic. Trong thực tế, Recordpi, thường sẽ là bộ dữ liệu bí mật
của các vị trí đánh dấu được sử dụng với Pic.\
b, Đủ không gian nhận dạng lớn. Id-Space chỉ đơn giản là {0, 1} id- [e, 2
(k) cho một số chức năng id-leri của tham số bảo mật k và đủ lớn để đóng
vai trò là tiền đề của chức năng oneway. Về lý thuyết, id-len (k) 2 k & với
một số E> 0 đủ. Trong thực tế, các sơ đồ vân tay đối xứng thường không
có tham số k để bảo mật mật mã; tham số của chúng là id-len và coll-size,
và sau đó kích thước L tối thiểu của các phần tử của Pic-Space được lấy.
Thì chúng ta cần L là đa thức trong id-len. Đây là trường hợp, ví dụ, trong
các ví dụ rõ ràng trong [C95] và sơ đồ chính trong [BS95].
Trong cấu trúc sau, chúng tôi sử dụng giao thức 2 bên chung để đánh giá
an toàn chức năng tùy ý; xem, ví dụ: [Y86, CDG88, GMW871. Chúng tôi
không đặc biệt yêu cầu một trong hai bên phải an toàn vô điều kiện, chúng
tôi cũng không yêu cầu tiết lộ dần dần một bí mật.
Xây dựng 1. Đặt sơ đồ vân tay đối xứng với các hạn chế ở trên, giao thức
2 bên chung, sơ đồ chữ ký với ký hiệu thuật toán và verifi và chức năng
một chiều f được đưa ra. Trong ký hiệu, chúng tôi phân biệt sơ đồ đối
xứng đã cho và sơ đồ bất đối xứng sẽ được xây dựng bởi các chỉ số sym
hoặc asyrn, tương ứng.
key_genasym là thế hệ chính của schemc chữ ký đã cho.
Fingasyn : Người mua đầu tiên, người bán chọn Recordpic,sym dựa trên
Pic và lưu trữ nó như một phần của Recordpic, sym. Bất kỳ người mua
đầu tiên chọn một danh tính Id_sym thuộc Id_space_sym ngẫu nhiên. Sau
đó, người mua và người bán thực hiện giao thức 2 bên để đánh giá an toàn
chức năng được hiển thị trong Hình 4. Người bán có được đầu ra của mình
trước.

Hình 4. Cấu trúc chung của dấu vân tay không đối xứng từ sơ đồ đối xứng

1. Nó thực hiện identify_sym (Pic_found, Pic, and Record_listPic,

sym). Nếu đầu ra không đúng, nó dừng lại. Nếu không thì người ta
có được một giá trị (id*sym).
 2. Nó tính toán f(id*sym) và tìm kiếm một bản ghi với f(id_sym) =
f(id*sym)
3. Nếu một bản ghi như vậy được tìm thấy, đầu ra bao gồm các giá trị
pkB and text từ cái bản ghi và proof := (f(id_sym, sig)).

Tranh chấp: Trọng tài, có đầu vào (pkB, text) và có được

bằng chứng giá trị từ người bán, xác minh rằng bằng chứng
của mẫu (id_sym, sig). và sig đó là một chữ ký hợp lệ đối
với pkb trên tin nhắn. msg = (f(id_sym, text)
Định lý 1. Giả sử rằng tất cả các nguyên thủy cơ bản trong Xây dựng 1
đều an toàn và đặc biệt, giao thức 2 bên được bảo mật theo nghĩa là nó có
thể được sử dụng thay cho máy tính tiên tri có cùng chức năng.
Sau đó, Xây dựng 1 là sơ đồ vân tay không đối xứng an toàn với cùng
kích thước coll-size và cùng quan hệ tương tự1, tương tự2 như sơ đồ đối
xứng đã cho.
Tất cả các bản phác thảo bằng chứng phải được bỏ qua trong bản tóm tắt
mở rộng này.
Lưu ý rằng với một số vấn đề chưa được giải quyết về định nghĩa tính
toán an toàn, hãy xem [B91, MR911, yêu cầu của chúng tôi về giao thức
2 bên, hoặc ít nhất là về bằng chứng của nó, khá mạnh, mặc dù chúng tôi
không yêu cầu đầu ra đồng thời; theo hiểu biết của chúng tôi, không có
bằng chứng nào được thực hiện đầy đủ. Tuy nhiên, đó là những gì các
giao thức như vậy được dự định bằng trực giác và do đó cần phải đạt được.