论文部分内容阅读
通过门限密码技术,可以把密码服务分散在多个部件中,使得合法子集可以联合执行某个密码服务,而非法子集不能完成这个密码服务。被攻击时,只要达到门限数目的部件正常,就可以采取措施恢复系统为最初的安全状态。在签名系统、加密系统,门限密码技术都可用来增强系统的安全性和容错性。如PKI系统中,CA的签名功能被分散在n个部件中,其中t(t<=n)个部件可以完成签名服务,而少于t个部件无法完成签名。本文通过利用接入结构、Shamir秘密分享、可验证的秘密分享、无可信中心的秘密分享、前摄秘密分享等门限密码技术,研究实用的可验证门限签名方案、门限签密方案,并取得了一系列成果:
1.利用接入结构秘密分享技术,构造了实用的、具有欺骗检测能力的RSA门限签名方案。该方案与ITTC方案相比较,有更灵活的签名工作模式。其中,串行模式在执行签名时不需要事先指定一组服务器。当合成的签名结果无法通过验证时,该系统能判定到底谁是欺骗者。
2.签密方案比签名+签密方案更有效率。本文基于[Zhe97]签密方案,构造了可验证的门限签密方案。在该方案中,用户的主密钥以(t,n)形式分散到各个部件。发送方产生签密结果需要2t-1个部件的参与,但接收方只需要t个部件就能完成解密服务。该方案中,如果生成签密结果出错,系统能检测欺骗者。
3.基于[Lee02]签密方案,构造了基于身份的可验证门限签密方案。该方案中,公钥为用户的身份,私密钥由分布式的KDC产生,并以(t,n)形式分发在各个部件中。该方案产生签密结果和解密过程都只需要t个部件参与。
4.基于椭圆曲线上的双线性对,构造了高效的可验证门限签密方案。该方案中,发送方和接收方的主密钥均以(t,n)形式分布式生成。发送方需要t个部件合作生成签密结果,接收方同样需要t个部件合作解密;并且发送方(或接收方)都能快速有效的检测签密过程(或解密过程)中的欺骗者。该方案中,发送方与接收方可以根据需求灵活的选择不同的t和n。
总的来说,本文在利用门限密码技术增强系统的安全性、容错性方面取得了一系列成果,推动了入侵容忍技术的进一步发展。