● 摘要
秘密共享体制是现代信息安全和密码学研究的一个重要分支. 1979年,Shamir和Blakley分别基于Lagrange插值多项式和线性射影几何理论首次提出了秘密共享方案,此后学者们进行了深入研究,得到大量的研究成果. 由于现代密码分析技术的发展,攻击者计算能力的增强,基于有限域的密码体制已经不能满足安全性需要,越来越多的学者投入到安全性更好的椭圆曲线密码体制,构造了大量椭圆曲线秘密共享方案. 但是仍存在一些问题:一次秘密共享过程中只能共享一个秘密;分发者和参与者之间需要安全信道;参与者秘密份额的有效性不能验证或者只能由自己验证,这就使得参与者可能得不到正确的子秘密;当秘密生命周期过长时,攻击者就有足够的时间攻破足够多的参与者,进而得到共享的秘密.
为了解决这些问题,本文提出了一个椭圆曲线上的可验证多秘密共享方案、两个双线性对上公开可验证多秘密共享方案和一个可更新子秘密的动态多秘密共享方案. 本文主要研究成果如下:
1. 构造了一个椭圆曲线上的可验证多秘密共享方案. 该方案中参与者的秘密份额由自己选取,可以重复使用. 方案具有验证性,不需要安全信道. 方案的安全性是基于椭圆曲线上的RSA密码体制安全性及椭圆曲线上的离散对数问题困难性的.
2. 由于公开可验证性更能有效检测骗子的欺骗行为,基于椭圆曲线上的双线性对构造了两个公开可验证多秘密共享方案. 其中第一个方案改进了Tian等人的方案,使得一次秘密共享过程能够共享多个秘密,仍具有公开可验证性;第二个方案是一个新的公开可验证多秘密共享方案,不但一次可以共享多个秘密,而且参与者的秘密份额由自己选取,可以多次使用.
3. 分析了Peng等人的签密方案,得出它不具备不可伪造性和前向安全性,并给出了一个新的签密方案,并重点分析了新方案的不可伪造性及前向安全性.
4. 考虑到有些秘密生命周期较长,安全性要求就越高,应用新的签密方案构造了一个椭圆曲线上的动态多秘密共享方案. 方案实现了参与者子秘密的定期更新功能,可以动态地更新共享的秘密,灵活地增加或删除成员. 使用改进的签密方案不仅使分发者和参与者之间不再需要安全信道,而且具有前向安全性. 另外,方案还是一个多秘密共享方案.