一种基于秘密共享的对称私有信息检索协议
- 格式:pdf
- 大小:394.04 KB
- 文档页数:8
文档推荐
-
Shamir秘密共享算法入门页数:1
-
一种基于秘密共享的对称私有信息检索协议页数:8
-
一种改进的多秘密共享方案页数:3
-
基于秘密共享的组播密钥更新算法页数:3
下载文档原格式
合集下载
一种基于秘密分享的认证中心私钥保护方案
CA i aek y i e e ae sngt eRS ag rt m n u eisu — r e t e prv t e sg n r t du i h A lo i h t e s r t n Fo g d; h n CA rv t e ss a e a e nt e o p iaek y i h rd b s d o h
要 存 在 以下 问题 : 各 参 与 者 的 私 钥 份 额 值 由私 钥 分 发
者产生, 由于私钏分发者需要保存大量 的信息 ,因而
具 有单 点 失效 的 安全 隐 患 I 】 私钥 分 发者 和 坏 , 由该 C 发 的 所 有 证 书 就 只 能 A 全 部 作 废 。 因此 , 如 何 保 护 C 私 钥 的安 全 性 ,进 而 A
信 任 性 取 决 于 CA 私 钥 的正 确 性 。如 果 CA 的 私 钥一
到有关秘密 的任何信息 。由于(n共享 机制本身提供 t) ,
的 安全 性 ,在 C 私 钥 保 护 中 得 到 了广 泛 应 用 。在 已 A
有 的基于(n秘密分享机制 的 C t) , A私钥保护方案 中, 主
s a e ta s r vie i p e a d e ce tm e h d t e e tp rn rd c ie h r sn e ls c e h r s n e e h r .I lo p o d sa sm l n f in t o o d t c a t e e ev ,te e i o r a e rts a ei e d d i wh n s c e s r c n tu t d n d w i o tt e n e o m a ti e u i h n lt o O i e h c s te e ce c . e e r ti e o sr ce ,a t u h e d t i an s c rt c a ne o ,S t n a e h f in y h n y n i Ap idt pl o CA rv t e r tc in t m p o e ss c rt . e p iaek yp o e t ,ii r v si e u i o t y K e wo d :s c e h rn ; e tf aea t o i p ia ek y s c rt y r s e rts a i g c ri c t uh rt i y; rv t e ; e u i y
要 存 在 以下 问题 : 各 参 与 者 的 私 钥 份 额 值 由私 钥 分 发
者产生, 由于私钏分发者需要保存大量 的信息 ,因而
具 有单 点 失效 的 安全 隐 患 I 】 私钥 分 发者 和 坏 , 由该 C 发 的 所 有 证 书 就 只 能 A 全 部 作 废 。 因此 , 如 何 保 护 C 私 钥 的安 全 性 ,进 而 A
信 任 性 取 决 于 CA 私 钥 的正 确 性 。如 果 CA 的 私 钥一
到有关秘密 的任何信息 。由于(n共享 机制本身提供 t) ,
的 安全 性 ,在 C 私 钥 保 护 中 得 到 了广 泛 应 用 。在 已 A
有 的基于(n秘密分享机制 的 C t) , A私钥保护方案 中, 主
s a e ta s r vie i p e a d e ce tm e h d t e e tp rn rd c ie h r sn e ls c e h r s n e e h r .I lo p o d sa sm l n f in t o o d t c a t e e ev ,te e i o r a e rts a ei e d d i wh n s c e s r c n tu t d n d w i o tt e n e o m a ti e u i h n lt o O i e h c s te e ce c . e e r ti e o sr ce ,a t u h e d t i an s c rt c a ne o ,S t n a e h f in y h n y n i Ap idt pl o CA rv t e r tc in t m p o e ss c rt . e p iaek yp o e t ,ii r v si e u i o t y K e wo d :s c e h rn ; e tf aea t o i p ia ek y s c rt y r s e rts a i g c ri c t uh rt i y; rv t e ; e u i y
基于高维Bell态的量子秘密共享协议
基于高维Bell态的量子秘密共享协议
崔启越;孙莹;刘冰
【期刊名称】《北京电子科技学院学报》
【年(卷),期】2022(30)3
【摘要】秘密共享作为信息安全方向的一个重要分支,在信息保护与密钥管理等方面发挥着重要作用。
随着量子纠缠理论的发展,逐渐涌现出了许多基于Bell态特性提出的量子秘密共享协议。
为了提高信息的传输效率,本文研究了高维Bell态在秘密共享协议中的应用,提出一种全新的量子秘密共享协议,通过幺正操作的特殊性质对高维Bell态进行转换,将明文信息编入高维Bell态并安全传输,从而实现了平均一个Bell态安全共享logd~2bits二进制信息的目的。
与利用双量子比特Bell态的协议相比,该方案具有良好的安全性和较高的信息传输效率。
【总页数】11页(P30-40)
【作者】崔启越;孙莹;刘冰
【作者单位】北京电子科技学院
【正文语种】中文
【中图分类】TN918
【相关文献】
1.基于Bell态的量子秘密共享协议
2.使用Bell态的量子多方秘密共享协议
3.基于Bell态的可验证量子秘密共享方案
4.利用Bell态纠缠交换的环式量子秘密共享协议
5.一个基于Bell态的高效量子秘密共享协议
因版权原因,仅展示原文概要,查看原文内容请购买。
基于秘密共享技术的电子取证方案:具有签名功能的研究
基于秘密共享技术的电子取证方案:具有签名功能的研究随着科技的不断发展,计算机和网络已经成为人们生活中必不可少的一部分。
然而,网络安全问题也日益突出,电子证据的获取和保护成为越来越重要的任务。
在电子取证领域,秘密共享技术是一种可靠的数据分享和保护方法,同时签名技术也是保障数据完整性和可靠性的关键技术。
本文将探讨一种基于秘密共享技术的电子取证方案,该方案具有签名功能,能够有效提高电子证据的安全性和可靠性。
一、秘密共享技术概述1.可靠性和安全性:当共享的秘密数据中的一小部分被损坏或丢失时,仍然可以通过其他部分的秘密数据恢复出完整的秘密。
2.无需可信第三方:与其他分布式密码系统不同,秘密共享技术无需可信第三方,各个共享者之间可以直接进行通信和共享秘密。
3.可扩展性:秘密共享技术可以很容易地扩展到大规模的共享系统,每个共享者只需要存储和维护自己的一部分秘密数据。
二、签名技术概述签名技术是一种能够对数据进行验证和认证的技术,可以确保数据的完整性和真实性。
数字签名技术是基于公钥密码学的,包括签名和签名验证两个过程。
签名过程是将消息通过私钥加密签名,签名验证过程是利用公钥对签名进行验证,验证签名的正确性和消息的完整性。
三、基于秘密共享技术的电子取证方案1.数据采集:需要对电子证据进行采集,包括文件、日志、网络数据等,并将这些数据进行打包压缩,待处理的数据包。
2.秘密分割:将待处理的数据包分成多个部分,并将这些部分分别存储在不同的地点或由不同的人持有。
这里可以使用(t,n)门限方案,即将数据分成t个部分,只要有t-1个部分的秘密数据就可以恢复出完整的数据。
3.签名:对每个数据包的部分进行签名,签名数据。
签名数据的可以使用私钥对数据包的部分进行加密,签名。
4.签名共享:将的签名数据进行秘密共享,即将签名数据分成多个部分,并与对应的秘密数据部分一起存储在不同的地点或由不同的人持有。
5.数据恢复和验证:当需要对电子证据进行验证时,可以收集到足够的秘密数据和签名数据,通过秘密共享技术恢复出完整的数据包,并使用公钥对签名进行验证,验证数据的完整性和真实性。
基于秘密共享的隐私保护联邦学习高效安全聚合方案
基于秘密共享的隐私保护联邦学习高效安全聚合方案
金旋;姚远志;俞能海
【期刊名称】《中国科学技术大学学报》
【年(卷),期】2024(54)1
【摘要】联邦学习使得多个移动参与者在不透露其本地隐私数据的情况下联合训练全局模型。
通信计算代价和隐私保护性能是联邦学习的关键基础问题。
现有的基于秘密共享的联邦学习安全聚合机制仍然存在引入显著额外计算代价、隐私保护性能不足和应对参与者掉线能力脆弱等问题。
本文致力于通过引入灵活高效的秘密共享机制解决上述问题。
本文提出了两种新颖的隐私保护联邦学习方案,分别是基于单向秘密共享的联邦学习(FLOSS)和基于多发秘密共享的联邦学习(FLMSS)。
与当前的相关工作相比,FLOSS通过动态设计秘密共享的内容和对象,在显著降低通信代价的同时保证高强度的隐私保护性能。
FLMSS进一步降低额外计算代价并且能够提高联邦学习应对参与者掉线的鲁棒性,从而在隐私保护和通信计算代价之间取得令人满意的平衡。
安全性分析和基于真实数据集的性能评估证明了本文提出的方案在模型准确度、隐私保护性能和通信计算代价方面的优势。
【总页数】17页(P31-45)
【作者】金旋;姚远志;俞能海
【作者单位】中国科学技术大学网络空间安全学院;合肥工业大学计算机与信息学院
【正文语种】中文
【中图分类】TP309.2
【相关文献】
1.基于秘密分享的高效隐私保护四方机器学习方案
2.基于秘密分享与聚合签名的安全联邦学习方案
3.基于差分隐私和秘密共享的多服务器联邦学习方案
4.一种高效的联邦学习隐私保护方案
5.联邦学习下高效的隐私保护安全聚合方案
因版权原因,仅展示原文概要,查看原文内容请购买。
一种公开的可验证秘密共享方案
一种公开的可验证秘密共享方案
石润华;黄刘生
【期刊名称】《计算机应用研究》
【年(卷),期】2007(24)3
【摘要】公开的可验证秘密共享(PVSS)方案是一种任何一方均能公开地验证共享正确性的可验证秘密共享方案,验证并不局限于共享所属的参与者本人,所以它比一般的可验证秘密共享方案有着更广泛的应用.提出了一个基于公钥密码和零知识证明的,非交互式的,信息论安全的PVSS方案.该方案实现简单,且易于扩展和更新,特别适宜于一般接入结构上公开的可验证秘密共享.
【总页数】4页(P146-148,151)
【作者】石润华;黄刘生
【作者单位】安徽大学,计算机科学与技术学院,安徽,合肥,230039;中国科学技术大学,计算机科学与技术系,安徽,合肥,230027
【正文语种】中文
【中图分类】TP309
【相关文献】
1.一个新的双线性对上公开可验证多秘密共享方案 [J], 殷峰丽;
2.一种基于双线性对的公开可验证多秘密共享方案 [J], 张柄虹;张串绒;焦和平;张欣威;高胜国
3.一种安全的公开可验证门限多秘密共享方案 [J], 刘佳;韩文报
4.一个双线性对上公开可验证多秘密共享方案 [J], 张建中;张艳丽
5.一种有成员加入的公开可验证秘密共享方案 [J], 许春根;杨彦炯
因版权原因,仅展示原文概要,查看原文内容请购买。
可搜索对称加密原理的应用
可搜索对称加密原理的应用对称加密原理是一种加密算法,也称为私钥加密算法。
其核心概念是使用同一个密钥(也称为私钥)进行数据的加密和解密操作。
对称加密算法具有高效性和速度快的特点,因此在许多场景下广泛应用。
首先,对称加密原理被广泛应用于保护数据的机密性。
在现代通信和网络中,安全传输敏感数据是至关重要的。
例如,当我们在浏览器上访问网银或在线购物网站时,我们的银行账户信息和信用卡信息需要在我们的计算机和远程服务器之间安全传输。
此时,对称加密原理可以用来加密这些敏感数据,以确保数据在传输过程中不会被未经授权的第三方窃取。
只有使用正确的密钥才能解密数据,因此可以确保数据的机密性。
其次,对称加密原理在保护数据完整性方面也具有重要应用。
除了保护数据的机密性外,数据的完整性也是十分重要的。
对称加密原理可以使用消息认证码(MAC)来验证数据的完整性。
MAC是一种基于密钥的算法,它将数据和密钥作为输入,并生成一个与数据相关的固定长度的摘要。
通过比对接收到的摘要和原始数据计算的摘要,我们可以确定数据是否在传输过程中被篡改。
通过使用对称加密原理,可以确保数据完整性,以便检测并阻止未经授权的数据篡改。
此外,对称加密原理还可以应用于数据存储和备份。
在许多组织中,存储和备份敏感数据是必要的。
为了保护这些数据,对称加密原理可以被应用于存储介质或数据备份设备。
只有授权用户可以使用正确的密钥解密数据,确保数据在被存储和备份的过程中不会被非法访问或篡改。
对称加密原理还在各种通信协议中被广泛应用。
例如,Secure Socket Layer(SSL)和Transport Layer Security(TLS)协议使用对称加密算法来加密和解密数据流。
这些协议用于保护Web浏览器和服务器之间的通信,以防止中间人攻击和数据窃听。
对称加密原理可以确保在通信过程中数据的机密性和完整性,从而提供更安全的网络体验。
此外,对称加密原理还广泛应用于手机通信和无线网络中,例如GSM、CDMA 和Wi-Fi网络。
基于秘密共享的SM2和SM9密码协同计算研究与实现
(2)目前对于 SM9 算法的秘密共享研究很少,本文针对 SM9 的数字签名 算法和解密算法,提出适用于 SM9 签名和解密的秘密共享方法:基于乘积的秘 密共享方法和基于求和的秘密共享方法。使多个装置能在都不保存用户 SM9 标 识私钥的情况下,通过在线交互协同生成针对消息的数字签名或完成解密。
(3)基于上述提出的几种方法,设计基于秘密共享的 SM2 和 SM9 密码系 统,提供秘密共享的数字签名和解密等功能。其中,参与进行秘密共享的装置 包含一个 CSP 密码客户端和多个密码服务器。CSP 密码客户端初始化私钥以得 到相关的秘密份额,并将秘密份额分配至本地以及密码服务器组,各装置分别 加密存储秘密份额。密码服务器组面向 CSP 密码客户端,在需要进行数字签名 或解密时,交互计算各自的秘密份额;CSP 密码客户端组合实现密码功能。
I
Abstract
In the information age, in order to realize the security and confidentiality of information, cryptography technology is used to encrypt and protect important information. Modern cryptography usually uses the public key cryptosystem to ensure the security of information. In public key cryptosystem, the security of user’s key is related to the security of the entire system. In order to protect the key, secret sharing technology is often used. It divides the key or secret related to the key into multiple secret shares. Secret shares are stored separately by a plurality of devices. When a cryptographic operation is required, the plurality of parties storing the secret share calculate separately and then combine to generate the final result of the operation. Two kinds of public key cryptosystem promulgated by the State Cryptographic Administration: the elliptic curve based on public key cryptosystem, SM2 algorithm and the bilinear mapping based on identification cryptosystem, SM9 algorithm, can realize digital signature and data encryption. Research on the protection of national secret algorithms and related keys is of great significance.
(3)基于上述提出的几种方法,设计基于秘密共享的 SM2 和 SM9 密码系 统,提供秘密共享的数字签名和解密等功能。其中,参与进行秘密共享的装置 包含一个 CSP 密码客户端和多个密码服务器。CSP 密码客户端初始化私钥以得 到相关的秘密份额,并将秘密份额分配至本地以及密码服务器组,各装置分别 加密存储秘密份额。密码服务器组面向 CSP 密码客户端,在需要进行数字签名 或解密时,交互计算各自的秘密份额;CSP 密码客户端组合实现密码功能。
I
Abstract
In the information age, in order to realize the security and confidentiality of information, cryptography technology is used to encrypt and protect important information. Modern cryptography usually uses the public key cryptosystem to ensure the security of information. In public key cryptosystem, the security of user’s key is related to the security of the entire system. In order to protect the key, secret sharing technology is often used. It divides the key or secret related to the key into multiple secret shares. Secret shares are stored separately by a plurality of devices. When a cryptographic operation is required, the plurality of parties storing the secret share calculate separately and then combine to generate the final result of the operation. Two kinds of public key cryptosystem promulgated by the State Cryptographic Administration: the elliptic curve based on public key cryptosystem, SM2 algorithm and the bilinear mapping based on identification cryptosystem, SM9 algorithm, can realize digital signature and data encryption. Research on the protection of national secret algorithms and related keys is of great significance.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
http://www.paper.edu.cn -1- 一种基于秘密共享的对称私有信息检索协议1 廖干才1,3,罗守山2,3 1北京邮电大学理学院,北京 (100876) 2北京邮电大学软件学院,北京 (100876) 3西安电子科技大学综合业务网理论及关键技术国家重点实验室,西安 (710071) E-mail:gancailiao@gmail.com 摘 要:对称私有信息检索是安全多方计算协议一个重要的研究方向, 是指在不泄漏各自的私有信息的情况下,参与查询的用户与数据库拥有者完成对数据库的查询操作。将秘密共享和安全多方计算结合, 提出了半诚实模型下的单项对称私有信息检索协议,它能够保证查询者无法通过多次查询获取更多的信息。并将以上协议推广至多项对称私有信息检索协议,并对协议的正确性,安全性,效率进行了分析。 关键词:密码学,对称私有信息检索,安全多方计算,半诚实模型,秘密共享 中图分类号:TN309
1.引言 私有信息检索问题(简称PIR)是指在用户的私有信息不被泄露的情况下,对数据库完成查询. 该协议在文献[1]中被首次扩展为对称私有信息检索(SPIR),即需要满足数据库的私有信息也不能够被泄露. 私有信息检索问题是安全多方计算的一个重要研究方向,有广阔的应用前景,例如,多个公司之间的合作查询、专利数据库查询、股票数据库查询,在商业竞争、军事合作、国家情报部门等多个领域对称私有信息检索问题也普遍存在. 实现私有信息检索的平凡算法是将数据库的存储信息全部发送给用户, 用户在本地查询其所要的信息,但是通讯的数据量太大.目前大多数PIR研究致力于如何设计保护用户的私有信息,而对数据库私有信息的保护关注的比较少。1995 年Chor等[3]首次提出了PIR的
概念,并给了一个有效的解决方案,该方案通过K个互不通信的数据库副本共同协作完成查询,这种通过多个数据库副本实现的PIR的研究方法称作是信息论私有信息检索。自此以后,文献[5] [11-15]在不同的方面对私有信息检索做了不少研究。文献[5]在单数据库模型下,提出了一个可计算的PIR。C. Cachin等人在文献[13]中提出了一个通信复杂度较低的可计算PIR。1998年Yael Gertner等人[10]首次提出了SPIR的概念,并从形式上证明了任何的PIR在一定的条件下都可能转化成SPIR,并保证通信复杂度在同一数量级,轮数也不变。2002年Erica Y. Yang等[2]将秘密共享技术应用到私有信息检索领域,解决了抵抗数据库所有者的恶意攻击
问题。 目前,私有信息检索大都是通过多个互不通信的数据库副本服务器, 允许用户向不同的服务器提交不同的查询, 然后合并这些服务器的应答消息得到最终的查询结果, 整个过程中任何单一的服务器都没有得到关于用户的私有信息.在理论上PIR的研究已经比较成熟,但是在保护数据库隐私方面的研究不是很多,同时关于SPIR的执行协议效率不高。 本文运用秘密共享技术,提出了一种低复杂度的对称私有信息检索协议。本文主要的贡献如下: (1) 提出了一种利用秘密共享技术的对称私有信息检索协议,并给出了安全性证明; (2) 为了提高协议效率和实际应用的需求,将单项对称私有信息检索协议推广到一次能
1本课题得到国家自然科学基金(项目编号:60672132)的资助。 http://www.paper.edu.cn -2- 够查询多条记录的多项对称私有信息检索协议; (3) 在通信复杂度和计算复杂度两方面而言,本文的方案是目前比较高效。 本文结构如下,第二节简单介绍几个基本概念如秘密分享,半诚实模型等;第三节提出了单项对称私有信息检索协议并分析了该协议的正确性,安全性等;第四节将单项对成私有信息检索协议扩展到多项对称私有信息检索协议,并对它的正确性,安全性等作了分析;第五节给出了效率分析;第六节做出结论。
2.基本概念
我们首先简要介绍协议要用到的几个概念: 2.1秘密分享 简单介绍一种研究与应用最广泛秘密分享方案---Shamir(n,t)门限秘密分享方案。 假定n是分享者的数目,t是门限值,p是一个大素数,均在有限域中)(pGF计算。 秘密分发者D给n个分享者iP(1in)≤≤分配份额的过程如下: (1) D随机选择一个)(pGF上的1−t次多项式 ][)(1110xZxaxaaxfptt∈+⋅⋅⋅++=
−
−
使得kfa==)0(0,k是需n个分享者分享的秘密;D对)(xf保密;
(2) D在p
Z中选择n个非零且互不相同的元素12nxxx…、,计算()iiyfx=
(3) 将(,)iixy分配给分享者iP,值ix是公开知道的,iy作为iP
的秘密份额
恢复过程如下: 给定任何t个点),(11llyx、),(22llyx、……、),(ltltyx
,易于计算出秘密k;因为
)()()()(,pxxxyfkljliljtitijjlimodΠ011−−⋅==∑=≠=
同理也容易恢复出多项式其他的系数。
2.2半诚实模型 该模型假定所有参与者都是半诚实参与者,本文方案的安全性均假设参与者(查询者和数据库所有者)为半诚实的.简单地说,所谓半诚实参与者是指参与者在协议执行过程中将不
折不扣地执行协议,但他们也会保留计算的中间结果并且试图推导出其他参与者的输入.
2.3 PIR和SPIR问题描述 假设A是查询者、B是数据库所有者,B存储的数据表示为一个n-bits的字符串123.....nXxxxx=
,查询者A的查询索引为{1,2...}in∈. A对B提出查询请求, 希望从B那里
检索得到ix,但A不希望B知道自己对i
x感兴趣,即不泄漏“i”的信息; 这样的问题就是PIR,
但是若B也不愿意A知道除i
x以外的数据库信息,在这种情况下完成的查询就是SPIR问题。
我们可以将SPIR可以看作是PIR的一种特殊情况,即通讯的双方在都不泄漏自己的信息情况下完成查询,而PIR只是不泄漏查询者信息下完成的查询。 http://www.paper.edu.cn -3- 3.单项对称私有信息检索协议 本文基于信息论私有信息检索的研究方法, 结合秘密共享技术,提出了一个对称私有信息检索方案,并首次提出了一次查询多条记录的对称私有信息检索方案,分析了方案正确性,安全性及效率。
3.1单项对称私有信息检索协议 协议设计的思路,在信息论私有信息检索的模型下,数据库之间不通讯,若查询信息在安全信道下传送,那么数据库无法对查询信息进行拦截,恢复。而数据库方由于不能够通信就必须解决多项式形式上的一致性问题(即在同一次应答中每个数据库使用的是同一个多项式),以及多项式随机性的问题(即每次应答使用不同的多项式)。如果数据库方各自随机的生成多项式这样就不能够满足多项式在形式上的一致性。如果固定数据库的多项式又不能够满足多项式的随机性。 本协议是采取这样的方式解决这个问题,首先用户通过生成特殊形式的多项式把查询信息(i)隐藏在多项式里,然后与数据库记录的Hash值进行线形组合,将多项式随机性转移到
Hash值变化上来。而Hash值的改变,是通过累计变量的自增改变Hash的输入值来改变Hash值的。从而多项式的一致性依赖于累计变量的一致性。具体协议如下: 输入:用户输入i; 输出:在满足对称私有信息检索的条件下,用户得到i
x;
系统参数描述:
12....LSSS:L个拥有相同数据记录且互不通信的数据库服务器。
j:用来记录数据当前被访问的次数,被访问一次自增1。
123.....nXxxxx=
:数据库记录看作是一个长度为n的字符串,一般情况下L远小于n。
()Hx:所有数据库服务器共享的杂凑函数。
2(1)12(1)()**...*LkkkkLgxbxbxbx−
−=+++ (1,2...)kn=
:是所有数据库服务器共享
的n个多项式。 协议中的所有运算都在GF(q)上进行。 协议的执行过程如下: 1. 用户生成n个(L-1)阶多项式。即: 2(1)12(1)()()**...*LkkkkLfxikaxaxax−
−=++++
如果k=i;则i(k)=1;否则,i(k)=0。多项式系数随机生成。 2. 为每一个)(xfk从GF(q)中任意选取L个互不相同的非零数12,,......Lzzz。对c=1,2....L计算)(),....,(),(
21cncczfzfzf
,并保存cz。
3. 对c=1,2....L,用户把)(),....,(),(21cncczfzfzf和cz发送给cS数据库服务器。 4. cS数据库服务器计算
()mod1()(()*()*())nckckkckjnFzfzxgzHx
k+
=
=+∑发送给用户。
5. 用户收集所有的返回信息,选取其中L个返回信息。运用秘密分享方案求出(0)F即
为检索的记录i
x。