抵抗合谋攻击的服务器辅助RSA密钥生成协议

"基于Smartphone的服务器辅助计算的设计与实现，该文提出了一种改进的服务器辅助RSA密钥生成协议，旨在抵抗合谋攻击。文章由何涛和高彩云撰写，发表在中国矿业大学计算机学院，探讨了在有限计算资源的掌上设备如智能手机上，如何借助服务器进行安全的辅助计算。" 在当前的技术环境中，智能手机等便携式设备的普及率越来越高，它们在计算、存储和数据保护方面展现出诸多优势。然而，这些设备的计算能力通常有限，难以应对复杂的计算任务，如加密算法中的RSA密钥生成。因此，借助外部服务器进行辅助计算成为了解决这一问题的有效途径。 RSA密钥生成协议是密码学中的重要组成部分，用于确保数据传输的安全性。Modadugu等人提出的协议允许不受信任的服务器帮助低能力设备快速生成RSA密钥，但存在安全隐患，即无法抵御两个服务器之间的合谋攻击。陈等人提出的四个改进协议也存在类似问题，它们未能提供足够的安全保障。 针对这些问题，本文提出了一种新的服务器辅助RSA密钥生成协议。这个协议采用了客户端/服务器（C/S）架构，客户端部分使用VS.Net2005下的C#语言，专为Windows Mobile智能手机平台开发。服务器端则采用多线程处理机制，可以同时响应多个客户端的请求，确保高效运行。客户端与服务器之间的通信则通过TCP/IP协议实现，保证了通信的安全性和可靠性。 文章特别强调了在开放和不可信的网络环境中，设计服务器辅助计算协议时必须考虑数据安全性。服务器辅助计算的应用环境充满了潜在的威胁，包括被动和主动的攻击者。如果服务器被恶意操控，用户的隐私和数据安全将面临严重风险。因此，提出的协议着重于增强对合谋攻击的防御能力，确保即使两个服务器相互协作，也无法破坏系统的安全性。 该研究为服务器辅助计算提供了新的安全解决方案，特别是在智能手机等资源有限的设备上，确保了敏感数据在计算过程中的安全。通过采用多线程和智能设备技术，该协议提升了系统的效率和安全性，为未来移动设备的计算需求提供了理论支持和实践指导。