论文部分内容阅读
门限秘密分享方案是保护秘密的重要手段,在密钥管理、多方安全计算等领域有着重要的应用,而最初的Shamir门限方案并未关注秘密分片的可验证性,这削弱了方案本身的健壮性。近些年来可验证秘密分享方案大量研究中,将参与者分为“诚实的”和“恶意的”两类,而在现实生活中,参与者更可能根据自己的利益选择策略,可能是“诚实的”或者“恶意的”。引入博弈论模型,Halpern在2004年提出的理性秘密分享,使得参与者在互不信任的情况下依然能够进行秘密重构的新思路。虽然目前理性秘密分享方案的研究成果较多,但仍遗留有数个开放性问题尚待解决,如异步环境下的方案构造、常数轮下的秘密重构和混合模型下恶意参与者的预防等。因为现实中的网络多为异步的,本文对异步环境下安全高效的理性秘密分享方案进行了探讨,并在此基础上对常数轮理性秘密分享方案和混合模型这两个开放性问题进行了研究。本文的研究成果如下:(1)通过对现有的秘密分享方案的构造过程进行分析,总结出了秘密分享方案的构造思路,并着重分析了现有的异步环境下理性秘密分享方案,指出了现有方案一个源于异步信道的缺陷,基于屏蔽参与者对真实秘密所在轮知识的思想,提出了一个免疫该缺陷的新的异步信道下的非常数轮理性秘密分享方案,该方案使用“有限惩罚”策略避免了“空洞威胁”的产生,并且采用一种新的秘密关系序列达到了较好的安全性和较高的效率,且指出了异步环境下非常数轮方案构造的三个关键点,即轮的构造、终止信号的选择和异步环境下博弈顺序的问题;(2)根据第一个方案的思想,通过屏蔽参与者对门限的知识使理性参与者只能遵守协议,构造了一个不依赖任何参数的一轮理性秘密分享方案,解决了常数轮理性秘密分享这一问题;(3)针对现有理性秘密分享方案中并未考虑现实情况可能有诚实和恶意参与者的问题,提出了一个混合模型的异步理性秘密分享方案,经过与现有方案进行对比和分析,证明了该方案是安全高效的。通过本文的工作,最终得出了以下结论:利用构造包含真实秘密的秘密序列法在安全性上较优;重构中要求参与者收到所有分片再进行下一轮可有效避免因异步信道导致的参与者之间所在轮不同步的问题;常数轮的理性秘密分享方案可以通过屏蔽参与者门限的知识或加入诚实参与者实现。