基于可信执行环境的隐私保护认证人求交协议

Ghosh等在NDSS 2023上首次提出了一种去中心化环境下用户建立信任机制的隐私保护认证人求交(private certifier intersection, PCI)协议。在PCI协议中,持有不同证书的双方能够计算出公共的认证人即证书中心(certificate authority, CA)集合,同时以隐私保护的方式验证这些认证人颁发的证书是否有效。PCI协议可用于解决去中心化环境下双方用户在没有先验的情况下建立相互信任机制的问题,但采用了复杂的安全多方计算方法导致效率不高,而且要求参与双方使用相同的签名算法,这在实际应用中是不合理的。针对这些问题,基于可信执行环境(trusted execution environment, TEE)提出一个新的PCI协议。所提协议采用TEE完成认证人求交过程且支持参与双方采用任意的数字签名算法生成证书,更具有实用性。实验结果表明所提协议在效率上明显优于Ghosh等的PCI协议。     

支持多中心聚合签名的实用性拜占庭容错改进方案

为了解决区块链共识机制中验证效率偏低问题,将聚合签名方法应用于共识过程中的消息验证,改变共识过程中传统的单签名验证方式,从而降低共识过程中的验证复杂性;为了解决密钥中心权限过大问题,结合分布式密钥生成技术实现多中心的密钥授权机制,使共识节点的密钥生成不再依赖于单可信中心,从而避免密钥托管问题;以实用性拜占庭容错方案为例,构造基于多中心聚合签名的拜占庭容错共识改进方案。仿真实验表明,相对传统的实用性拜占庭容错方案,所提方案效率更高。