基于Shamir秘密共享的安全方案應(yīng)用研究.pdf

1、信息安全是當(dāng)前互聯(lián)網(wǎng)發(fā)展所面臨的重大問題，加密與解密、消息認(rèn)證、數(shù)字簽名和密鑰交換等技術(shù)是實(shí)現(xiàn)信息安全的重要保障機(jī)制，而這些技術(shù)都依賴于密鑰的秘密性。秘密共享是在一組參與者中共享秘密的技術(shù)，能為密鑰的秘密性提供良好的安全機(jī)制，因而得到了廣泛的應(yīng)用。隨著秘密共享技術(shù)應(yīng)用到安全實(shí)際中，部分參與者通過提供無效的影子秘密欺騙其余成員，這導(dǎo)致秘密恢復(fù)失敗，給秘密共享成員帶來不便及信息安全隱患。
　　針對上述問題，論文提出了兩種方案:防欺騙的

2、主動多秘密共享（方案Ⅰ）及眾包服務(wù)模式下秘密共享的防欺騙方案應(yīng)用研究（方案Ⅱ）。主要工作如下:
　　(1)研究了多秘密和主動秘密共享方案，針對秘密共享過程中的影子秘密欺騙問題，使用不同的影子秘密生成方法提出了一種主動多秘密共享方案。該方案用于實(shí)際環(huán)境中需長期共享的秘密，它可以在多個參與者中將多個秘密進(jìn)行共享，在不改變原秘密的前提下周期性地更新影子秘密。
　　(2)分析現(xiàn)有的秘密共享方案，針對眾包服務(wù)模式下秘密恢復(fù)過程中可能存

3、在超過t個參與者的情形，在Shamir秘密共享的基礎(chǔ)上通過影子秘密的線性組合——拉格朗日因子定義影子秘密生成方法，驗(yàn)證正確性和分析安全性。
　　(3)使用TestDataBuilder開源工具生成影子秘密個數(shù)、門限值和多項(xiàng)式個數(shù)這三個隨機(jī)參數(shù)，在MyEclipse8.6與CloudSim環(huán)境對方案Ⅱ進(jìn)行仿真實(shí)驗(yàn)。
　　經(jīng)過論證分析及仿真實(shí)驗(yàn)表明:方案Ⅰ基于離散對數(shù)難解性問題，參與者可驗(yàn)證其余成員提供影子秘密的正確性，能有效預(yù)