● 摘要
随着计算机网络技术的飞速发展,越来越多的信息需要安全的保存及传输,一方面由于计算机硬件技术的脆弱性,使得存储的信息极易被破坏、改变或者丢失,另一方面大量的敏感信息通过一个开放的网络传输,也容易被拦截、重放、篡改和伪造,那么如何保证信息的安全性、真实性、完整性及不可否认性,成为信息安全迫切要解决的问题.秘密共享作为信息安全一个重要的研究内容,在信息安全和数据保密中起着重要的作用.1979年,Shamir和Blakley提出了门限秘密共享方案,实现了对密钥的安全保存.此后学者们进行了深入研究,发现该方案的一些缺陷:(1)不能防止分发者和参与者的欺诈;(2)信息的传输要通过安全信道;(3)一次秘密共享只能共享一个密钥.后来学者们提出了可验证的多秘密共享方案,不仅解决了上述问题,而且方案在安全多方计算和电子现金及电子商务中也有着重要的应用.
本文将可验证的多秘密共享方案作为研究重点,解决目前现有的方案一方面需要安全信道,另一方面无法防止分发者和参与者欺诈的问题.
主要的研究成果如下:
1.针对X-Y-W方案不能抵抗参与者欺诈的缺陷,本文基于证书和双子密钥思想提出了一个新的可验证的多秘密共享方案,方案使用一个子密钥即可恢复出共享的密钥,双子密钥的使用是为了增强密钥有效性的验证,即防止分发者的欺诈,增强方案的安全性.其优点是:系统不需要安全信道,降低了通信代价,可防止分发者和参与者的欺诈,能动态的增加新的所需共享的密钥等,与现有的方案相比,该方案需要更少的通信量和存储量,效率更高.
2.针对目前提出的基于常系数差分方程的秘密共享方案,不能防止分发者欺诈的缺陷,本文以DM方案为例,给出了一个攻击方法,并基于Shamir门限方案和特殊常系数差分方程提出了一个新的可验证的多秘密共享方案,弥补了原有方案的不足,提高了方案的安全性.
关键词:密码学,秘密共享,多秘密共享,可验证性,安全信道
相关内容
相关标签