● 摘要
1979年Shamir和Blakley分别基于拉格朗日插值法和射影几何理论首次提出门限秘密共享方案,实现了对秘密的分散管理.此类共享方案的设计不仅可以防止因权力过分集中所致的职权被滥用,而且可以增加共享秘密的安全性和完整性.随后为解决在一组参与者中共享多个秘密的问题,多秘密共享方案被提出.在此基础上,许多学者对其进行研究,并取得了丰富的成果.随着信息的高度社会化、商业化,如何设计安全实用的多秘密共享方案便成为研究的焦点问题.
本文首先对密码学的发展、密钥管理在密码系统中的地位、以及作为密钥管理重要手段之一的秘密共享体制进行研究,重点讨论了多秘密共享体制.发现现有的大多数多秘密共享方案没有考虑以下方面:(1)参与者的权重,即:对于不同的参与者,其进行密钥管理时拥有的地位、权力不同.(2)共享秘密的保密级别,即:对秘密进行等级划分,根据具体应用要求来重构秘密.(3)可验证性以及动态性,即:可以防止外部攻击和内部欺骗,支持参与者动态地加入或退出;另外,根据安全性要求定义的结构也可以动态更新.
本文的主要研究成果如下:
1.为解决实际应用中一些数据库系统对不同等级秘密数据的管理问题,基于椭圆曲线密码体制,提出一个多组织间的多级秘密共享方案.方案具有一般接入结构上秘密共享方案的优点和多级秘密共享方案中秘密按顺序恢复的特点.秘密份额由参与者自己选取并保存,这不仅可以减少秘密分发者的计算量,而且可以有效地防止秘密分发者进行欺诈.方案中的信息传递不需要安全信道,同时方案具有可验证性;
2.为解决实际应用中对多组秘密的分类保管问题,在现有方案的基础上,结合多秘密共享的思想,提出一个动态门限多组秘密共享方案.多秘密分发者可根据所共享秘密的重要性,动态地调整恢复该组秘密时的门限值.方案中构造的多项式次数较低,而且无需专门的验证协议便可防止参与者欺诈.因此方案的计算复杂度较低,执行效率较高;
3.为解决实际应用中同时涉及参与者权重和数据保密级别两方面的问题,基于中国剩余定理,提出一个参与者有权重的多等级秘密共享方案.方案在考虑参与者权重的情况下,利用多秘密共享的思想,通过一次共享过程便可并行恢复多个不同等级的秘密.在方案的执行过程中,权重达到一定门限值的参与者集合,可以恢复相应等级及其以下等级的所有秘密.另外,方案可根据实际需要动态地调整要共享的秘密,并且在分发阶段无需重新选择多项式;
4.为解决实际应用中同时考虑参与者权重和攻击结构两方面的问题,基于中国剩余定理,提出一个攻击结构上的参与者有权重的秘密共享方案.方案具有秘密可重构性和完善保密性,可以有效地防止外部攻击和内部欺骗.所有信息可以明文形式进行传送,不需要安全信道.方案允许参与者动态地加入或退出,攻击结构和共享秘密可以动态更新,并且各参与者的秘密份额可以重复使用.