• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于双线性Diffie-Hellman问题的可验证秘密共享方案

基于双线性Diffie-Hellman问题的可验证秘密共享方案

来源 :中国密码学会2009年会 | 被引量 : 0次 | 上传用户:sycloverock
【摘 要】
可验证秘密共享方案是诸多密码算法的基础协议,为实现可验证性功能需执行复杂的交互式或非交互式证明协议,降低了该类协议的效率。本文针对这方面的缺点,基于椭圆曲线上的双线性对构造了一个可验证秘密共享方案。在该方案中,其共享秘密是椭圆曲线群G1上的一个点S,在秘密分发协议中所广播的承诺Cj是与双线性对有关的值(Cj=e(P,Fj));仅利用双线线对的双线性就可实现秘密共享的可验证性,有效地防止各参与者间的
【作 者】
Tian You-Liang 田有亮 Ma Jian-Feng 马建峰 Peng Cheng-Gen 彭长根 
【机 构】
School of Communication & Engineering Xidian University,Xi'an,710071;College of Science Guizhou Uni
【出 处】
中国密码学会2009年会
【发表日期】
2009年5期
【关键词】
密码体制 秘密共享 椭圆曲线 双线性对 安全性分析 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  可验证秘密共享方案是诸多密码算法的基础协议,为实现可验证性功能需执行复杂的交互式或非交互式证明协议,降低了该类协议的效率。本文针对这方面的缺点,基于椭圆曲线上的双线性对构造了一个可验证秘密共享方案。在该方案中,其共享秘密是椭圆曲线群G1上的一个点S,在秘密分发协议中所广播的承诺Cj是与双线性对有关的值(Cj=e(P,Fj));仅利用双线线对的双线性就可实现秘密共享的可验证性,有效地防止各参与者间的欺诈行为而无需执行复杂的交互式或非交互式证明协议,从而提高了协议的通信效率;同时在理论上证明了方案的安全性等价于双线性Diffie-Hellman假设成立。最后,由于无论在一般的秘密共享方案还是可验证的秘密共享方案中,都需要一个诚实且可信的庄家分发子秘密,但在现实中这样的可信中心是不存在的;鉴于此,本文将上述方案推广到无可信中心的情况,设计了无可信中心的秘密共享方案。其安全性亦等价于双线性Diffie-Hellman假设的困难性,且效率也非常高,具有很好的应用价值。
其他文献
分组密码Four-Cell的不可能差分分析
Four-Cell算法是Choy等学者在ACISP 2009上提出的分组密码算法,它采用一类新的广义非平衡Feistel结构,并且对差分密码分析和线性密码分析是可证明安全的.本文主要研究Four-Cell算法的积分区分器和不可能差分区分器之间的联系,指出原始11轮积分区分器可以退化为概率为1的截断差分区分器,在此基础上,利用中间相遇法找到了Four-Cell算法的16轮不可能差分,从而可对19轮算
会议
分组密码算法积分区分器不可能差分攻击截断差分密码分析
五谱值函数的构造
在密码体制的构造中,布尔函数被广泛地应用,对分组密码中S-盒和流密码中组合生成器等的研究,实质上可归结为对布尔函数的分析.通过分析Bent函数的性质,利用级联的方法,构造了一类五谱值函数.该类函数没有非零线性结构、平衡、代数次数可达到变元个数的一半.并且,该类函数的代数免疫阶等于所级联的Bent函数的代数免疫阶加1.
会议
密码学五谱值函数代数次数代数免疫阶
代数免疫最优布尔函数的一阶递归构造法
代数免疫是随着代数攻击的出现而提出来的一个新的密码学特性。为了有效地抵抗代数攻击,密码系统中使用的布尔函数必须具有最佳的代数免疫。本文提出了代数免疫最优布尔函数的一阶递归构造法。同时,证明了该构造法所构造出来的布尔函数具有最优的代数免疫度。
会议
密码分析布尔函数代数免疫一阶递归构造法
基于身份的条件代理重加密
在一个基于身份的代理重加密(IBPRE)方案中,代理者可以将针对某个ID的密文转换为相应另一ID的密文,并且该代理者无法得到该密文所对应明文的任何信息.IBPRE可以适用于需要授权的应用场合,如加密邮件的转发.然而,某些场合需要更细粒度上的授权,在这种场合下,IBPRE是无法胜任的.譬如,授权人可能希望代理者只能转换符合某种条件的密文,而不是全部密文.为了克服IBPRE所存在的缺陷,本文提出了基于
会议
条件代理重加密双线性配对标准模型安全性分析
一个高效的动态广播加密方案
广播加密是一种应用广泛的群组保密通信系统,提供一对多的秘密通信.传统的广播加密在系统建立之初就决定了广播群组的大小,动态广播加密是指新的用户可以在任意时刻加入到广播系统中的广播加密系统,与传统广播加密相比,动态广播加密更加接近于现实应用环境.2007年,Cecile Delerablee给出了两个动态广播加密方案,一个方案保证了用户私钥是常数长度的,一个方案保证信息头是常数长度的.本文设计了一个新
会议
动态广播加密信息头用户私钥计算效率
基于函数正交关系的配对构造
推广了Hess利用配对格来构造Tate,Weil,Ate配对的方法,使用一般的非退化正交函数g:(Z/r2Z)x→Z/r2Z来构造Tate,Weil,Ate配对,并给出了配对复杂度的概念,再在这些基础上,进一步实现了寻找复杂度小的配对的一个随机算法。
会议
密码学配对构造椭圆曲线非退化正交函数
减少Weil对的计算复杂度
为有效计算双线性对,本文提出了双线性Weil对的变种。新的双线性对变种具有短的Miller迭代循环和简单的最后幂运算。证明计算新的双线性对变种比双线性Weil对更有效,并给出了相关实验结果。
会议
密码学双线性Weil对计算复杂度椭圆曲线
带有关键字搜索的基于身份的广播加密
本文首次给出了基于身份的分等级广播加密(HIBBE),而不是提到的仅仅与身份结合的分等级广播加密(HICBE).HIBBE方案是由一个基于身份的广播加密(IBBE)和一个基于身份的分等级加密(HIBE)组合改进而成.因在等级的第二层及以下可以实现匿名性,所以可以扩展并实现广播加密中的关键字搜索功能.此方案可以实现向任意群体的用户发布有关键字搜索功能的密文,并且用户的公钥是由他们的身份产生的,而并非
会议
分等级广播加密双线性对群关键字搜索功能用户公钥
完美的门限秘密共享体制
Shamir首次提出了(t,n)门限密钥共享体制,该体制的子密钥由有限域上的多项式生成,且其主密钥可通过拉格朗日插值公式重构得到.Ghodosi等人证明了在Shamir体制中如果多项式的次数恰好为(t-1)次,那么该体制就不是完美的;他们还指出如果该多项式的次数至多为(t-1)次,那么该体制就是完美的.在由Benaloh提出的可验证密钥共享体制(VSS)中,其可验证性是指所有子密钥持有者在不知道主
会议
门限密钥共享体制子密钥多项式次数
基于完全图中奇圈的线性密钥共享体制
本文研究了基于完全图中奇圈的线性密钥共享体制,证明了该密钥共享体制所实现的存取结构是Q2的,因此可以用于安全多方计算。并且,与该密钥共享体制对应的线性码是割集码的扩展码。
会议
线性密钥共享体制完全图存取结构割集码