论文部分内容阅读
随着计算机网络和信息技术的不断进步与广泛应用,人们对网络信息的传输的安全要求越来越高。无论是在理论研究上还是在实际应用中,传统的面向两方参与的密码体制,都需要朝着面向多方参与的分布式密码体制扩展。而且,分布式密码系统对多用户环境的安全通信具有至关重要的意义。因此,研究分布式密码系统具有重要的理论意义及实际应用价值。本文主要以椭圆曲线上的双线性对技术为基本贯穿线索,对分布式密码系统及相关问题做了系统研究,重点探讨几类分布式密码系统的关键技术和协议。这些协议主要包括:知识承诺、可验证秘密共享、可公开验证秘密共享、安全多方计算及门限签名体制等。这些研究主要体现在以下几个方面:(1)将双线性对技术引入到知识承诺方案中,构造了三种不同的知识承诺方案,在应用这些方案的可验证秘密共享方案中,仅用到双线性对的双线性性质就实现了其协议的验证功能。(2)基于双线性对技术研究秘密共享的可验证性问题,分别构造了四类不同的可验证秘密共享方案。它们都应用了双线性对技术实现秘密共享的可验证性功能,同时有的方案还具有秘密更新、可信中心的分布式实现等优点。经分析表明通过双线性对的双线性性质实现其可验证性功能,提高了协议效率。(3)基于双线性对技术研究秘密共享的可公开验证性问题,分别构造了基于双线性对的简单有效的可公开验证密码共享方案、基于双线性对的简单有效的分布式可公开验证密码共享方案及基于双线性对的实用的可公开验证密码共享方案。利用双线性对技术,方案有效解决了秘密共享的可公开验证性问题,提高了协议的效率,降低了其通信复杂度;尤其在基于双线性对的实用的可公开验证密码共享方案中,不但仅通过双线性对的双线性性质就可以实现其公开验证功能,而且其共享的秘密不是离散对数的形式,解决了Schoenmakers的PVSS中共享秘密是离散对数形式的问题。因此,在某些特殊应用场合中该方案更具有实用价值。(4)针对目前在通用的安全计算协议中乘法协议效率不高的缺点,利用双线性对的双线性e(P,R)e(Q,R)=e(P+Q,R),初步构想将安全计算中的乘法计算问题映射到另一个域上的加法运算,并初步构造了这样的一个计算协议,同时进行了安全性分析。(5)研究基于双线性对的分布式密码系统在门限签名中的应用。分析了门限签名发展的过程中遇到的问题,详细的描述了解决方法及门限签名发展的过程中提到的良好的性质。利用椭圆曲线群上的双线性对技术及VSS,构造了一种前向安全的门限签名方案,并进行了有效性和安全性的分析。由于秘密共享技术是分布式密码系统的核心和关键技术,许多分布式密码协议都是以它为基础协议;秘密共享的可验证性和可公开验证性是秘密共享的极其重要的性质,这些性质能有效的防止参与者之间的欺诈行为、无需秘密的安全通道存在。因而将双线性对技术引入到秘密共享方案中,有效解决了秘密共享的可验证性问题,计算量和通信量将会得到较大的压缩。在某些特殊的场合将会有广泛的应用前景,因此本文对可验证秘密共享及可公开验证秘密共享作了较多的研究。