門限密碼方案安全性和應用研究.pdf

1、在1979年Shamir提出秘密分享后，Desmedt等人在1994年正式提出了門限密碼學的概念。在現(xiàn)有的門限方案中，與單一公鑰對應的私鑰被分享在多個成員中，只有當指定數(shù)目的成員共同協(xié)作，才能完成密碼操作(比如解密，簽名)。正因為門限方案的這種結構，門限密碼學在被提出后受到廣泛的關注，被用于密鑰的托管，恢復，權利的分配等等，也被賦予更多的特性，比如動態(tài)門限，子分片可公開驗證等等。隨著新的公鑰體制-身份密碼學的興起，以及可證安全方法在證明

2、方案安全性上的成熟，有必要采用嚴格的安全證明手段對新體制下的門限方案進行分主要研究成果如下： 一、分析了基于身份的門限解密安全性模型，并提出了一個在標準模型下可證安全的門限解密方案。該方案利用了基于身份方案可在PKG處門限化私鑰的特點，達到了即使多個成員合謀也無法恢復出單一密鑰的特點，這是以前直接對用戶私鑰進行分片的方案無法達到的特點。該方案可應用于密鑰托管。 二、針對特種應用，擴展了傳統(tǒng)單個公鑰的門限解密概念，提出了基

3、于身份的多接收者(多公鑰)門限解密概念。在基于身份的多接收者(多公鑰)門限解密方案中，加密者首先指定n個用戶的身份，然后用這個身份列表對消息進行加密。只有當這n個用戶中的任意t個用戶參與，密文才能被解開。本文提出了一個高效(只需一次雙線性配對計算)的方案，建立了相應的安全模型，并證明了其安全性。 三、在數(shù)字簽名領域中，門限技術和前向安全技術都是針對簽名私鑰的安全性提出的。門限技術保障了私鑰在泄漏前得到了充分的預防保護，而前向安全