植基於模糊簽章技術之公平線上抽獎遊戲Fair on-line game based on oblivious

signature mechanism

Department of Information ManagementSouthern Taiwan University of Technology

Professor ： Narn-Yih Lee Ph. DSpeaker:Jun-Ting Lai

2010/11/05

大綱前言文獻探討研究方法安全性分析結果比較結論

2

前言網際網路發展十分迅速，也因此帶動了線上遊戲的興起，然而，就目前線上博弈遊戲的資料絕大部份都是經由網路來傳輸，所以在傳輸的過程中，難免會受到一些惡意人士的攻擊與挑戰，這也使得資料的安全性、完整性、正確性和遊戲的公平性，都備受質疑。

3

文獻探討模糊傳送概念n 選一模糊簽章 (1-out-of-n oblivious signature)

4

模糊傳送概念原始模糊傳送二選一模糊傳送n 選一模糊傳送

5

n 選一模糊簽章 (1/2)主要成員接收者 (Recipient ， R)簽章者 (Signer ， S)驗證者 (Verifier ， V)

三大階段初始階段簽章階段驗證階段

6

n 選一模糊簽章 (2/2)

7

S R

{1, , }l n Compute

modr lc g h pcChose

*,1i Rk Zq i n Compute

( , ),1i ie s i n

Compute( ) ( ) mod ,1r i l i

i g h p i n

V

Verify

Verify

( , mod )s ele H m g y p

1{ , , , }l i nm m m m , ( , )lm e s

( , mod ),1i is ei i ie H m g y p i n

mod

( , /( ) mod ),

mod

iki

ii i i

i i i

K g p

e H m K c gh p

s k xe q

modi

i

e e

s r l s q

?

?

*

* *

, , | ( 1)

,

:{0,1}

p

q

p q q p

g h Z

H Z

*qx Z

modxy g p

初始階段 簽章及驗證階段

Compute

pk : ysk : x

本研究方法之架構圖

8

莊家 玩家

C1 C2 C3

模糊簽章協定

得到 Key ，然後解開 C2，得到訊息

Key

得到莊家的簽章 ，及密文 C2

本研究方法之初始階段 (1/3)

9

選取兩個大值數 p,q,q|p-1其序為 q

S 任意選取 再計算

*, pg h Z* *:{0,1} qH Z

*qx Z

modxy g p

莊家 玩家

莊家的公鑰 y

本研究方法之簽章階段 (2/3)

10

b

( , ),1i ie s i n

*qr Z

1 1( )

( )

key

n key n

c E m

c E m

假設玩家欲選取第j 個訊息，挑選一隨機變數計算 modr jb g h p

key

*,1i R qk Z i n mod ,

( , /( ) mod ),

mod

iki

ii i i

i i i

K g p

e H c K b gh p

s k xe q

先計算

驗證是否造假

( ) ( ) mod ,

1 .

r i j ii g h p

i n

( , mod ),

1 .

i is ei i ie H c g y p

i n

挑選n個亂數

公開 1, , nc c

?

轉換mod

j

j

e e

s r j s q

莊家 玩家

再解開密文得到訊息 ( )j key jm D c

本研究方法之驗證階段 (3/3)

11

然後解出密文得到訊息

, jc

玩家 驗證者

驗證 ( , mod )s eje H c g y p

是否有效 ?

( , )e s

( , mod )

( , mod )

( , mod )

( , mod )

j j

j j

j j

s ej

r j s e

j

s e r jj

s e

j j

e H c g y p

H c g y p

H c g y g p

H c g y p

相等，代表簽章有效

key,

( )j key jm D c

?

安全性分析三個需求正確性不可否認性玩家隱私

12

正確性藉由以下的式子驗證正確性

證明 :

13

( , mod )i is ei i ie H c g y p?

( ) ( )

( ) ( )

( ) ( )

( , mod )

( , mod )

( , mod )

( , mod )

( , /( ) mod )

( , /( ) mod )

.

i i

i i i

i i i

i

s ei i

k xe e r i j ii

k xe xe r i j ii

k r i j ii

r j ii i

ii i

i

H c g y p

H c g y g h p

H c g g g h p

H c g g h p

H c K g h gh p

H c K b gh p

e

不可否認性證明 : 玩家所得到的模糊簽章需轉成正常的數位簽章。其計算如下 :

，和

然後再驗證

14

mod

j

j

e e

s r j s q

( , mod )

( , mod )

( , mod )

( , mod )

j j

j j

j j

s ej

r j s e

j

s e r jj

s e

j j

j

e H c g y p

H c g y p

H c g y g p

H c g y p

e

玩家隱私莊家無法解開訊息得知玩家所選擇那個訊息，也就是說莊家不會知道最後會簽到哪一個訊息值，進而保護了玩家的隱私。

15

比較遊戲環境上 公平性 不可否認性

基於模糊傳送機制的方法

訊息值是公開的 達成 須搭配一些簽章系統，

較複雜

左瑞麟等學者 [1]

訊息值是公開的 達成 有

本研究方法

訊息值是加密的 達成 有

16

結論本研究利用模糊簽章機制來達到公平線上抽獎遊戲之環境，例如：抽獎活動、刮刮樂等遊戲，此類型遊戲並無法利用先前的方法來解決。

本方法亦可檢驗莊家所安排的訊息值，以避免莊家將所有的訊息都設為對莊家有利的訊息。

17

END

18