多秘密共享理論及其應用研究.pdf

1、秘密共享為重要信息的安全保存和合法利用提供了一種有效途徑，是信息安全方向的研究熱點，并在現(xiàn)代密碼學領域具有重要地位。對秘密共享及其相關應用研究不僅具有重要的理論意義，而且具有廣闊的應用前景。本文闡述了秘密共享的發(fā)展背景和研究現(xiàn)狀，分析了現(xiàn)有多秘密共享方案在應用中的優(yōu)缺點，并在此基礎上，針對如何構造安全有效的多秘密共享方案進行了研究，并給出了相應的設計方法。另外，本文探討了秘密共享技術在數(shù)字簽名中的應用，設計了有效的門限群簽名方案。主要研

2、究成果如下： (1)針對現(xiàn)有大多數(shù)門限多秘密共享方案在應用中存在的一些不足，從以下五方面展開了研究：①基于系統(tǒng)分組碼提出了一個新的門限多秘密共享方案，避免了方案效率受秘密數(shù)量較大影響的不足。②基于Shamir的門限方案提出了一個門限多秘密共享方案，同樣能夠避免方案效率受秘密數(shù)量較大影響的不足。③基于細胞自動機理論提出了一個多秘密共享方案，降低了共享多個秘密所需的計算量。④基于中國剩余定理提出了一個門限可變的多秘密共享方案，一次共

3、享過程中可以安全地共享多組秘密，提高了共享多組秘密的效率。⑤提出了一個改進的門限多級秘密共享方案，能夠減少原方案所需的公共信息量。通過上述研究，改善了現(xiàn)有方案存在的不足，提高了多秘密共享的效率。 (2)基于Shamir的門限方案提出了一個一般訪問結構上的多秘密共享方案，一次共享過程可以共享多個秘密，而每個參與者僅需保護一個可重復使用的秘密份額。與現(xiàn)有方案相比，該方案的計算量更小。同時，本文還給出了該方案的另一種實現(xiàn)。新方案避免了

4、原方案中系統(tǒng)效率隨秘密數(shù)量的增大而明顯降低的不足，而且新方案所需的公共信息量更少，尤其適合于通信帶寬較低的應用場合。通過上述方案的研究，將門限多秘密共享推廣到一般訪問結構上，擴展了多秘密共享的應用范圍。 (3)探討了安全多秘密共享方案的構造技術：①基于LUC公鑰密碼體制提出了一個防欺詐的一般訪問結構上多重秘密共享方案，允許參與者自己選定秘密份額，消息以明文形式傳送，可以檢驗參與者的欺詐行為，能夠共享任意多個秘密。該方案有效地解決

5、了在不存在安全信道的應用場合中的秘密共享問題。②提出了一個改進的可驗證門限多秘密共享方案，有效地防止了原方案中存在的惡意參與者的攻擊，降低了預防各種欺騙所需的模指數(shù)運算量，提高了系統(tǒng)的運算性能。③針對門限方案的新成員加入問題，提出了一個可驗證的新份額產(chǎn)生協(xié)議，新成員可以應用指數(shù)運算來驗證新份額的真實性，防御了系統(tǒng)中的主動攻擊。通過上述研究，給出了預防秘密分發(fā)者和參與者欺詐的有效方法，提高了秘密共享方案的安全性。 (4)針對現(xiàn)有大

6、多數(shù)門限群簽名方案門限值固定不可改變的不足，從有可信中心和無可信中心兩種情況給出了解決方案：①應用門限可變的多秘密共享技術設計了一個動態(tài)門限群簽名方案。該方案能夠根據(jù)文件的重要性不同而靈活地選取不同的門限值進行門限群簽名，克服了現(xiàn)有大多數(shù)門限簽名方案存在的門限值固定不可改變的不足，同時能夠防止聯(lián)合欺詐行為的發(fā)生。②在上述方案基礎上，構造了一個無可信中心的動態(tài)門限群簽名方案。該方案保持了門限值可以動態(tài)改變的優(yōu)點，且無需可信中心管理簽名者的