论文部分内容阅读
随着信息技术和网络的普遍应用,如何更好地保障信息的安全已引起研究人员的广泛关注。秘密共享体制是现代密码学领域的一个重要的分支,也是信息安全方面的一个重要研究内容。第一个秘密共享方案是(t, n)门限秘密共享方案,在门限秘密共享方案中把一个秘密分成若干部分(子秘密)给多个参与者掌管,所有达到门限个数或门限个数以上的参与者所构成的子集可以重构这个秘密。可验证秘密共享方案,就是能够防范秘密分发者和参与者欺骗的一类秘密共享方案。作为一种秘密共享方案,可验证秘密共享方案在分布式计算和电子商务等领域均有着广泛的应用。可更新性指的是定期更新参与者的秘密份额,每个参与者在秘密份额更新后销毁原有秘密份额,攻击者在上个周期获得的秘密份额在当前周期已经失效。本文的主要研究成果如下:首先,介绍了基于双线性对的秘密共享方案,分析并指出该方案并不能有效地防范参与者欺骗,在此基础上提出了一种新的基于双线性对的可验证可更新的门限秘密共享方案。该方案通过秘密分发者和参与者双方验证一个等式是否成立,从而能够辨别双方提供的秘密份额是否有效。秘密分发者利用Hash函数来定期更新插值多项式,使得参与者所持有的秘密份额能够定期更新。秘密份额验证基于有限域上离散对数困难问题,能够有效避免参与者欺骗。其次,基于ElGamal密码体制,提出了一种可验证的动态广义秘密共享方案。方案中,秘密份额由各个参与者自己选择,秘密分发者和参与者无需维护安全信道。在秘密重构之前,任意一个参与者通过计算一个等式是否成立,可以判别分发者是否诚实可信;秘密重构以后,任一参与者只需计算一次即可确认参与者中是否存在欺诈者,若存在欺诈者,则可通过秘密分发者来确认欺诈者身份。方案中参与者的子秘密可重复使用,方案的安全性是基于ElGamal密码体制和Shamir门限方案的安全性。最后,总结了本文所做的工作并对今后的研究进行了展望。