若干門限密碼機制的研究.pdf

1、隨著計算機網絡技術的飛速發(fā)展，對于如何解決網絡系統中的單點故障問題，提高分布式環(huán)境下的安全性等問題越來越受到重視。1979年，A. Shamir和G.Blakley分別提出了基于拉格朗日插值多項式和多維空間點的性質的秘密共享方案。1991年，Y。Desmedt和Y.Frankel正式提出了門限密碼學的概念。門限密碼體制為解決這類問題提供了一種有效的途徑，是信息安全方向的研究熱點，在現代密碼學領域具有重要的地位。因此，對門限密碼技術及其相

2、關應用的研究不僅對網絡安全建設具有重大意義，而且具有重要的學術價值。本文針對如何構建安全有效的秘密共享方案進行了深入的研究，并給出了相應的設計方法。同時，本文也探討了加權門限秘密共享機制在門限簽名中的應用，提出了加權門限簽名機制以及加權門限認證加密機制。主要研究成果如下：
　　 (1)結合Shamir門限方案和T.Okamoto和S.Uchiyama的新型公鑰密碼系統，提出了一種基于多分發(fā)者的秘密共享方案。在該機制中，多個秘密分

3、發(fā)者可以共同控制被共享的秘密，任一分發(fā)者可以動態(tài)地對被共享的秘密進行更新。更新的過程不需要重新分發(fā)秘密份額，僅需要公布少量的公共信息。
　　 如果一個秘密分發(fā)者被惡意攻擊者攻擊，那么被共享的秘密就有可能被篡改?；谏鲜隹紤]，本文又提出了面向群組的多分發(fā)者秘密共享機制。在該機制中，一個秘密分發(fā)者只有經過，個秘密分發(fā)者中至少k-1個秘密分發(fā)者同意的前提下，才能更新被共享的秘密。
　　 (2)結合K. Kaya和A.A. Se

4、uk的門限函數共享機制，對S.Iftene和M. Grindei所提出的RSA加權門限簽名機制的健壯性和安全性進行完善。在該機制中，群成員被劃分為若干個子群，同一子群中的成員具有相同的權重。當且僅當合作進行群簽名的群成員的權重之和大于等于某一門限值時，才能夠生成有效的群簽名。
　　 通過利用S.Iftene所提出的加權門限訪問結構，進而結合EIGamal簽名機制，首次提出了基于EIGamal的加權門限簽名機制。并基于離散對數問題