● 摘要
可验证秘密分享是现代密码学中最重要的工具之一,也是信息安全的基础和基本工具之一.自从可验证秘密分享的概念被提出以来,有不少学者对可验证秘密分享的方法进行了研究,已经提出了一些安全高效的可验证秘密分享方案;由于利用可验证秘密分享方案保管秘密,一方面有利于防止权力过分集中以致被滥用,另一方面可保证秘密的安全性和完整性;另外,秘密份额的持有者可以有效地检测出方案中的不诚实者,以使系统中分享者的合格子集能够恢复出共享的秘密.因此可验证秘密分享方案在密钥管理、数据安全、银行网络管理及导弹控制与发射等方面有非常广泛的应用,同时它与数字签名、身份认证等密码技术结合可形成有广泛应用价值的密码算法,这进一步拓宽了可验证秘密分享方案的应用领域.所以,也有一些学者对可验证秘密分享在门限密码学、多方安全计算以及电子商务等方面的应用进行了研究,提出了一些基于可验证秘密分享的具有实际应用价值的门限签名、多方安全计算、电子拍卖以及电子现金系统.然而,经过认真总结、分析该领域目前研究的发展状况(具体结果将在第一章给出),我们发现在可验证秘密分享的研究方面,仍有下列四个不足之处:一是现有的安全、高效的门限方案不多;二是对多秘密分享的研究非常薄弱,在已有的文献中还见不到安全、实用的可验证多秘密分享方案;三是通常的秘密分享方案没有考虑秘密分享者的匿名性,而这恰恰是人们所希望的;四是秘密分享者的动态管理问题已经越来越明显的制约现有方案的安全,尤其是密钥份额丢失或被破坏时如何恢复更是没有被深入探讨.在可验证秘密分享的应用研究方面也存在着两个明显的缺陷:一是对门限可验证的秘密分享方案在门限密码学中的应用较多,而对其在共享验证的数字签名方案中的研究涉及的甚少;二是对可公开验证秘密分享在电子商务中的应用研究得不够深入.
基于上述问题,本文在安全、高效的可验证秘密分享方案的设计、可验证秘密分享在共享验证的数字签名及电子商务上的应用等方面的进行了有益的探讨,主要取得的研究成果如下:
1. 分析了大量的门限可验证秘密分享方案,利用经典的插值公式和背包公钥密码方案提出两个可验证秘密分享方案.新方案满足可验证秘密分享的安全性要求.
2. 对C_H_Y方案和S_H_M方案进行了分析,发现安全性依赖于单向函数的S_H_M方案计算量小,而这恰能弥补C_H_Y方案的缺陷.为此,对C_H_Y方案进行了改进,新方案在秘密恢复阶段需要的计算量小并且可以容易的增删成员.
3. 应用可验证秘密分享,给出了一个可验证的门限数字签名方案.该方案不需要安全传输信道,能同时具备匿名性和可追查性,还具有公开的信息量少、效率高等特点.
4. 研究了可验证秘密分享在电子商务中的应用.把用消息盲化技术构造保证秘密恢复阶段分享者匿名性的可验证秘密分享方案的方法运用到电子现金系统的设计中,提出了一个基于可公开验证秘密分享的可分电子现金系统.
相关内容
相关标签