秘密共享中理想的存取結(jié)構(gòu)及秘密共享實施方案的研究.pdf

1、隨著信息安全技術(shù)發(fā)展和應(yīng)用的日益廣泛，秘密共享方案被越來越多地應(yīng)用于各種安全協(xié)議中。在秘密共享方案中，理想的秘密共享方案的效率是最優(yōu)的，它實現(xiàn)的存取結(jié)構(gòu)稱為理想的存取結(jié)構(gòu)。但并不是所有的存取結(jié)構(gòu)都存在實現(xiàn)該結(jié)構(gòu)的理想的秘密共享方案，即為非理想的存取結(jié)構(gòu)，理想的存取結(jié)構(gòu)的特征描述是秘密共享領(lǐng)域中的一個急待解決的困難問題。由于與可表示的擬陣相關(guān)聯(lián)的存取結(jié)構(gòu)均為理想的，擬陣論是解決這一問題的重要途徑，大量的研究工作圍繞著這一主題而展開，即運用

2、擬陣論的知識尋找理想的存取結(jié)構(gòu)的特征進而運用該特征為具體的存取結(jié)構(gòu)構(gòu)造理想的秘密共享方案。
　　 針對每個擬陣和存取結(jié)構(gòu)都是多部的這一特點以及多部擬陣與離散多擬陣之間的密切聯(lián)系，從離散多擬陣的基集合以及秩函數(shù)等多個角度出發(fā)，分別研究和證明了可表示的以及不可表示的多部擬陣所滿足的多個充分或者必要條件，研究的目的旨在通過這些充分或者必要條件進一步得到多部存取結(jié)構(gòu)為理想的充分或者必要條件。隨后，通過將這些結(jié)論應(yīng)用于兩類具體的存取結(jié)構(gòu)，

3、門限的存取結(jié)構(gòu)和基于圖的連通性的存取結(jié)構(gòu)，分別構(gòu)造了一個理想的門限秘密共享新個體加入?yún)f(xié)議和一個理想的基于圖的連通性的多密鑰共享方案。
　　 多部擬陣的可表示性可通過離散多擬陣的可表示性來完全描述，并且秩函數(shù)可完全確定一個離散多擬陣，通過處理離散多擬陣的秩函數(shù)，定義了一類特殊的離散多擬陣，縮減的離散多擬陣，使得多個離散多擬陣對應(yīng)一個縮減的離散多擬陣，證明了可表示的縮減離散多擬陣能夠完全描述可表示的離散多擬陣，進而得到多部存取結(jié)構(gòu)為

4、理想的一個新的充分條件。通過將這一結(jié)論應(yīng)用于m 部擬陣（m≤3），于是產(chǎn)生了與一部，二部以及三部擬陣相關(guān)聯(lián)的所有存取結(jié)構(gòu)均為理想的這一結(jié)論的一個新的證明方法。該證明方法可進一步推廣到研究四部可表示的擬陣的特征。
　　 每個多部擬陣都有一個與其對應(yīng)的離散多擬陣，且基集合可唯一確定一個離散多擬陣。通過研究離散多擬陣的基集合的特性，得到了一個向量集合是離散多擬陣的基集合的必要條件，由此推導(dǎo)出多部存取結(jié)構(gòu)為理想的一個必要條件。因此，分別

5、描述了二部、三部以及四部擬陣的基集合的特征，相應(yīng)地，由這些特征可分別導(dǎo)出與二部、三部以及四部擬陣相關(guān)聯(lián)的存取結(jié)構(gòu)為理想的必要條件。
　　 通過引入離散多擬陣的R 集合的概念，證明得到多部擬陣為可表示的一個新的充分條件，由該條件可導(dǎo)出存取結(jié)構(gòu)為理想的一個新的充分條件。運用這一結(jié)論，容易得到所有與一部，二部及三部擬陣相關(guān)聯(lián)的存取結(jié)構(gòu)均為理想的，進一步地，通過對四部的D 縮減離散多擬陣的R 集合進行操作，最終得到四部可表示擬陣特征的完

6、全描述，解決了四部可表示擬陣的特征描述這一迄今為止尚未解決的問題。
　　 根據(jù)多部擬陣與離散多擬陣之間的對應(yīng)關(guān)系以及秩函數(shù)可完全確定一個離散多擬陣這一特性，通過對離散多擬陣秩函數(shù)上的操作，建立了一套新的符號系統(tǒng)，利用該符號系統(tǒng)得到并證明了多部擬陣為不可表示的一個新的必要條件，并將這一結(jié)論分別應(yīng)用于m 部擬陣（2 m≤）和Vamo s 擬陣，通過實例驗證了該結(jié)論的實用性和計算的便捷性。
　　 Vamos 擬陣是第一個被證明

7、為不可表示的擬陣，與其相關(guān)聯(lián)的存取結(jié)構(gòu)均為非理想的。針對Vamos 擬陣并利用向量的線性相關(guān)和線性無關(guān)性給出了Vamo s 擬陣為不可表示的一個新的證明方法。通過該證明方法由Vamos 擬陣引出一系列多部擬陣，得到了一族不可表示的多部擬陣，即Vamos家族。將這一結(jié)論推廣到一般情況，進而得到一類不可表示的多部擬陣，即推出了多部擬陣為不可表示的一個新的充分條件。
　　 門限秘密共享方案實現(xiàn)的存取結(jié)構(gòu)實質(zhì)上是一部的存取結(jié)構(gòu)，通過產(chǎn)生

8、的理想的存取結(jié)構(gòu)的特征論證了門限秘密共享方案實現(xiàn)的存取結(jié)構(gòu)均為理想的。針對門限方案中需要有一種高效安全的方案為新個體產(chǎn)生并分配子秘密，設(shè)計了一個理想的秘密共享新個體加入?yún)f(xié)議，協(xié)議構(gòu)造過程中針對已有的Dong協(xié)議給出了2種攻擊，使得不良的廣播接收者可以很容易的恢復(fù)出t個舊成員的子秘密、新個體的子秘密以及主秘密，論證了導(dǎo)致這2種攻擊成功的根本原因。進而構(gòu)造出了一個新的理想的門限秘密共享新個體加入?yún)f(xié)議，新協(xié)議不僅彌補了原方案的安全缺陷，而且與

9、已有的協(xié)議相比減少了通信開銷。
　　 根據(jù)得到的理想的存取結(jié)構(gòu)的特征，通過構(gòu)造與該結(jié)構(gòu)相關(guān)聯(lián)的擬陣的表示法，對一類基于圖的連通性的多存取結(jié)構(gòu)設(shè)計了一個實現(xiàn)該結(jié)構(gòu)的多密鑰共享體制，與已有的直和方法相比，該體制中每個成員所管理的子密鑰的長度都等于主密鑰的長度，即為理想的多秘密共享方案。利用最優(yōu)線性多密鑰共享體制的相關(guān)理論證明了該體制是一個最優(yōu)線性多密鑰共享體制，同時證明了該體制的正確性和安全性，即每一個主密鑰所對應(yīng)的存取結(jié)構(gòu)的子集可