視覺零知識身份認證的研究

摘 要： 零知識證明協議是一種非常強大的密碼系統。大部分的零知識身份識別方案的安全性是基于復雜的數學算法，和交互雙方大規模的計算，即證明者和示證者。而視覺密碼技術是一種特別的不需要了解密碼學和相應的復雜的數學計算的密碼學。因此提出了一個新的基于視覺密碼的零知識身份證明方法，克服了當前零知識身份證明協議依賴計算設備和復雜計算。

關鍵詞： 零知識證明； 視覺密碼學； 像素； 布爾異或運算； 一次一密系統

中圖分類號： TN918.4?34 文獻標識碼： A 文章編號： 1004?373X（2013）13?0100?02

Research of identity authentication based on visual zero?knowledge proof

ZHAO Jian

（Computer Science and Engineering College， Anhui University of Science and Technology， Huainan 232001， China）

Abstract： The zero?knowledge proof protocol is a powerful cryptographic system. The security of most of the zero?knowledge proof identification protocols is based on complex mathematical algorithms and requires heavy interactive computations for both parties， involving the prover and the verifier. However， visual cryptography is special since it does not require one to know the cryptography and the corresponding complex mathematical computations. In this paper， a new zero?knowledge proof identification method based on the visual cryptography is proposed， it reduces current zero?knowledge proof identification protocol’s dependence on computing devices and the complex computation.

Keywords： zero?knowledge proof； visual cryptography； pixel； Boolean XOR operation； one?time pad system

0 引 言

零知識證明（Zero?knowledge Proof）是由Goldwasser等人在20世紀80年代初提出的。零知識證明實質上是一種涉及兩方或更多方的協議，即兩方或更多方完成一項任務所需采取的一系列步驟，其中一方（證明者）向另一方（驗證者）證明一個命題成立，但不讓后者知道證明方法。驗證者在確信證明內容的有效性后，并不能獲得證明者為了完成證明所擁有的知識。另外，協議結束后，任何第三方都不可能明白證明者和驗證者之間的通信內容。零知識證明協議必須滿足完備性，合理性和零知識性[1]。自它誕生以來，零知識協議為多方安全計算提供了關鍵的工具，還被廣泛地應用在大量特定的密碼協議的設計中[2]。

由于現有大部分的零知識證明方案是基于大量的復雜數學公式計算或者是交互雙方的多輪交互，因此本文提出的一種新的零知識證明身份協議，不要求復雜的數學計算，不需要任何特殊的工具，即基于視覺密碼學的視覺零知識身份證明方案。

1 視覺密碼學

視覺密碼學（Visual Cryptography，VC）這個新興的密碼學領域，最早由Noar 和Shamir 等人于1994年的歐洲密碼學年會上提出[3]?；舅枷胧前研枰蚕淼拿孛軋D片（Secret Image 黑白圖片）加密成兩張分享圖片（Share）分別印在幻燈膠片上， 當只重疊兩張幻燈片時才能看到共享的秘密圖片[4]。

視覺密碼方案的最簡單形式是（2，2）-VCS。其原理簡單描述如下：將原始圖像中的一個像素點擴展成兩個或四個子像素，等概率的隨機選擇可能分割分別作為陰影像素，具體如圖1（以分割成四個子像素為例）所示。

它主要有以下四個特點：利用圖片進行的加/解密；不需要復雜的運算；解密操作通過人的視覺系統來完成，解密速度快，且分享圖片之間無信息交換；是秘密共享系統；是一次一密系統（One Time Pad），滿足無條件安全（Unconditionally Secure）[5?6]。

<＼＼192.168.0.25＼$d＼8月＼8-2＼補＼補！現代電子技術201313＼Image＼19t1.tif>

圖1 視覺密碼原理

2 基于視覺密碼學的零知識身份認證方案

通過對文獻[7?9]等多種方案的學習與研究，本文提出了一種更為簡單的，基于布爾異或運算的視覺零知識身份認證方案。本方案利用半色調技術[10]將原始圖像轉換成二值圖像，共有兩個組成部分：用戶注冊階段和身份認證階段。

本方案采用布爾異或運算，其邏輯關系與上述原理使用的布爾或運算不同，具體如下：

黑[⊕] 黑=白

白[⊕] 白=白

黑[⊕] 白=黑

白[⊕] 黑=黑

2.1 參數設置

本文所用的符號匯總如表1。

表1 符號匯總表

[符號＼描述＼PU＼共享的視覺公鑰＼[KP]＼證明者P的秘密圖像，可加密產生兩個隨機共享圖片Share1和Share2（重疊后為[KP]）＼Key＼驗證視覺公鑰（即[KP⊕PU]）＼[KV]＼驗證者V的視覺秘鑰＼[PUP]＼P在認證階段產生的視覺圖像（即[Share1⊕PU]）＼[PUV]＼V在認證階段產生的視覺圖像（即[PUP⊕KV]）＼[TP]＼P的最終視覺圖像＼[TV]＼V的最終視覺圖像＼]

2.2 用戶注冊

證明者P選擇一個權威的可信中心TA注冊：

（1）P向TA提供有效的身份證明，驗證其合法性后產生惟一的用戶ID號，

（2） P向TA和V發送交互申請后，TA產生共享的簡單視覺公鑰PU，發送給P；

（3） P收到PU后，將Key（[Key=KP⊕PU]）發送給TA；

（4） TA將此次申請交互所產生的PU，Key發送給V。

2.3 身份認證

本方案流程如圖2所示。

<＼＼192.168.0.25＼$d＼8月＼8-2＼補＼補！現代電子技術201313＼Image＼19t2.tif>

圖2 身份認證過程

3 性能分析

（1）本方案是基于視覺密碼學的，避免了傳統的大量復雜的模冪計算，只需簡單的布爾異或運算，解密計算復雜度為[O（n）][（n]由本方案所分成的[n]個共享份Share）；

（2）文獻[10]雖然也提出了一種視覺密碼的零知識證明方案，但是需要進過兩次或運算才能進行交換，本文只需一次運算，且使用的是異或運算，系統交互等候時間至少加快一倍；

（3）目前關于布爾或（OR）運算模型的視覺密碼研究較多，但其容易缺失對比度和較大的像素擴張[11?12]，本文采用的是XOR運算，可以很好地改善上述缺點；

（4）本方案基于零知識證明的思想，交互雙方無法獲知各自的秘密圖像，有效地防止了不誠信者泄露信息；

（5）由于視覺密碼學具有一次一密的特點，每次認證的秘鑰都不相同，防止了第三者企圖監聽冒充交互一方。

4 結 語

本文所提出的基于視覺密碼的零知識身份認證方案改善了像素擴張，及噪聲像素的缺點。相較于傳統的零知識身份認證協議，不依賴計算機設備，也無復雜的數學計算。本文方案構造簡單、存儲容量小，加強了防欺騙功能。

參考文獻

[1] 何大可，彭代淵.現代密碼學[M].北京：人民郵電出版社，2009.

[2] 鄧燚.零知識證明理論研究進展[C]//中國密碼學發展報告2010.北京：電子工業出版社，2011：68?85.

[3] 陳勤，彭文芳.基于排列組合的可防欺騙視覺密碼方案[J].計算機應用研究，2011，28（1）：318?325.

[4] 曹晟，陳崢.基于視覺密碼的無線網絡遠程身份認證[J].計算機應用，2008，28（6）：39?42.

[5] 杜軼焜，嚴承華.基于視覺密碼的物聯網身份認證技術研究[J].信息網絡安全，2012（1）：26?28.

[6] 劉峰.視覺密碼學研究進展[C]//中國密碼學發展報告2010.北京：電子工業出版社，2011：32?67.

[7] 馮國柱，李超. 基于視覺密碼的身份認證方案[J].計算機應用，2006，26（10）：2318?2319.

[8] 胡衛，吳曉平.圖形密碼身份認證方案設計及其安全性能分析[J].計算機工程與設計，2009，30（14）：3284?3287.

[9] 曾巧平.基于視覺密碼技術的統一身份認證系統研究[D].長沙：中南大學，2009.

[10] JAAFAR A M， SAMSUDIN A. Visual zero?knowledge proof of identity scheme： A new approach [C]// 2010 Second International Conference on Computer Research and Development. Kuala Lumpur： IEEE， 2010： 205?212.

[11] 石林，郁濱.基于異或的安全恢復門限視覺密碼方案[J].信息工程大學學報，2012，13（3）：260?264.

[12] 付正欣，郁濱.基于XOR運算的多秘密視覺密碼[J].計算機應用研究，2011，28（2）：708?710.

[13] 馬裕云，呂佳益.視覺密碼學技術研究與應用[R/OL]. [2007?04?10]. http：//www.docin.com/p?434862276.html.