可驗證可更新的秘密共享方案.pdf

1、隨著信息技術和網絡的普遍應用,如何更好地保障信息的安全已引起研究人員的廣泛關注。秘密共享體制是現代密碼學領域的一個重要的分支,也是信息安全方面的一個重要研究內容。第一個秘密共享方案是(t,n)門限秘密共享方案,在門限秘密共享方案中把一個秘密分成若干部分(子秘密)給多個參與者掌管,所有達到門限個數或門限個數以上的參與者所構成的子集可以重構這個秘密。可驗證秘密共享方案,就是能夠防范秘密分發(fā)者和參與者欺騙的一類秘密共享方案。作為一種秘密共享方

2、案,可驗證秘密共享方案在分布式計算和電子商務等領域均有著廣泛的應用。可更新性指的是定期更新參與者的秘密份額,每個參與者在秘密份額更新后銷毀原有秘密份額,攻擊者在上個周期獲得的秘密份額在當前周期已經失效。本文的主要研究成果如下:
　　 首先,介紹了基于雙線性對的秘密共享方案,分析并指出該方案并不能有效地防范參與者欺騙,在此基礎上提出了一種新的基于雙線性對的可驗證可更新的門限秘密共享方案。該方案通過秘密分發(fā)者和參與者雙方驗證一個等式

3、是否成立,從而能夠辨別雙方提供的秘密份額是否有效。秘密分發(fā)者利用Hash函數來定期更新插值多項式,使得參與者所持有的秘密份額能夠定期更新。秘密份額驗證基于有限域上離散對數困難問題,能夠有效避免參與者欺騙。
　　 其次,基于ElGamal密碼體制,提出了一種可驗證的動態(tài)廣義秘密共享方案。方案中,秘密份額由各個參與者自己選擇,秘密分發(fā)者和參與者無需維護安全信道。在秘密重構之前,任意一個參與者通過計算一個等式是否成立,可以判別分發(fā)者是