论文部分内容阅读
密码学是信息安全的核心技术,而现代密码体制的安全性依赖于密钥的保密性。秘密共享通过将秘密分发到不同的服务器来保护秘密信息的保密性和完整性,它是现代密码学密钥管理的一个重要部分,已被广泛应用于网络安全中。1979年,A.shamir和G.Blakley分别提出了基于拉格朗日插值多项式和射影几何的( t , n )门限秘密共享方案。门限秘密共享是实现信息安全和数据保密的重要手段,这些传统秘密共享方案的安全性目标是构建具有防御机制的系统,使得系统能够抵抗单点失效,以达到防止权力过分集中而被滥用的目的。然而传统方法存在相当数量的脆弱点,特别是对于分布式系统,由于其部件间的复杂交互,脆弱点的预防变得尤其困难,使得入侵行为难以避免。因此本课题主要研究弹性秘密共享机制,它不仅克服传统方案存在的安全隐患,而且充分考虑了通信环境中的安全脆弱性。具有弹性性质的秘密共享方案的设计目标是当系统在受到攻击时,在秘密重构过程中即使某些参与者的秘密份额已受到破坏,或者被恶意攻击者操控时,弹性系统通过提高或降低门限值来保证门限秘密共享系统的安全性和鲁棒性,从而保证继续为用户提供正常和关键的服务。实现秘密共享方案弹性的方式是门限可变性。门限可变秘密共享体制的特点是:当网络故障使得即使t份秘密份额丢失时,参与者集合根据自身已有的信息能自行恢复出丢失的信息。本文的主要研究成果表现在以下几个方面:1.针对现有门限可变方案的通信效率和安全性问题,深入分析研究部分广播信道,提出了一种基于部分广播信道的改进方案,以降低通信代价,减少通信信道数目,且能够抵抗合谋攻击的TCSS方案。本方案具有可验证性和门限可变性,且在通信量和计算量方面较传统的TCSS方案有明显的优势。2.研究分析现有秘密共享方案的可验证性,深入分析二元对称多项式,并分别对MDM方案和IRSS方案进行分析和攻击,提出了一个易于验证且具有门限可变性的新秘密共享方案。本方案具有弹性秘密共享机制,且易于嵌入到其他的密码学原语中。3.最后,在Windows XP系统下,利用VC++6.0和Miracl库实现了弹性秘密共享方案。实验结果表明本文所提出的算法不但避免了不必要的开销,而且还保证了高安全性。