● 摘要
秘密共享是密码学中的重要工具,它是在分布式计算环境下构建许多安全协议,如安全多方计算、群组秘钥协商、门限秘密体制等的基础模块。它在防止网络中重要信息和秘密数据的丢失、毁灭以及被不法分子利用或恶意篡改,而无法恢复原始信息时起着非常关键的作用,因此已成为现代密码学研究领域中一个非常重要的分支。虽然秘密共享为构建安全协议提供了足够多的解决方案,但是随着网络的迅猛发展和云计算的出现,将秘密共享应用到不同的实用场景仍为一个巨大的挑战,因此,秘密共享需要进一步研究。
论文着重对秘密共享理论及在相关领域中的应用做了研究。首先,对秘密共享体制的研究背景、研究现状进行了深入的介绍。在此基础上,对现有秘密共享方案的优缺点进行了分析和比较。其次,从可验证性、多秘密共享以及免分发者三个方面对秘密共享进行了理论研究。设计了无条件安全的可识别欺骗者单秘密共享体制、基于中国剩余定理的可识别欺骗者多秘密共享体制、无分发者的可公开验证秘密共享体制;最后,在应用方面,结合无线网络(mobile ad hoc network,简称MANET) 的特点,设计了带有份额刷新功能的可公开验证的分布式秘密共享方案,完善了MANET 中的密钥管理机制;将秘密共享体制应用到热点问题即云存贮中,针对云计算中数据访问控制问题,设计了带有关键词搜索的有限次代理重加密方案,有效解决了在不信任的代理服务器下对数据的正确访问控制问题;将秘密共享思想应用到更广泛的云计算平台上,针对整数环上一次性多个秘密乘积共享问题,设计了一种新的安全分布式n个秘密乘积共享方案。
具体来说,本论文主要的研究内容如下:
1. 针对现有秘密共享方案的不足,从以下三个方面进行了重点研究:(1) 可验证性:针对在秘密重构阶段,不诚实的参与者会出示伪造的份额这个问题,虽然以前有很多论文提出了解决方案,但是验证性却大多基于数学难题假设。本论文设计了一种高效的具有无条件可验证性的秘密共享方案。该方案采用单一密钥的强泛Hash 函数充当消息验证码MAC,取得了无条件安全的可验证性; 并利用中国剩余定理取代传统的多项式进行秘密的分配和重构,提高了方案的效率。
(2) 多秘密共享:针对一次秘密共享过程可同时分享多个秘密这个问题,以前很多论文都是基于传统的Shamir 的多项式,致使应用受限。本论文利用哥德尔编码,给出了基于中国剩余定理的可验证欺骗者的多秘密共享方案,达到了无条件安全的隐私性。并挖掘中国剩余定理所独有的乘法同态性质,拓展了秘密共享的新应用。(3) 免分发者:针对现实环境中更多是不存在第三方,即无分发者的场景,以前很多论文提出了一些无分发者的秘密共享方案,但这些方案并不能公开验证欺骗者。本论文利用同态承诺和双线性对,设计了非交互式可公开验证的分布式随机秘密共享方案。详细内容见第3章。
2. 针对无线网络MANET 中节点份额长期内可被捕获从而暴露系统主密钥问题,结合MANET 的特点,基于先应式秘密共享体制,利用具有加法同态性质的可验性离散对数加密方案,给出了带有份额刷新的可公开验证的分布式秘密共享方案。完善了MANET 中的密钥管理体制。详细内容见第4章。
3. 针对云存贮中在不信任的代理服务器下用户对数据的准确访问控制问题,将秘密共享体制和代理重加密体制相结合,提出了在云计算环境中,对数据访问控制的带有关键词搜索的有限次代理重加密这个原语。并给出了相关的形式化定义、安全模型和具体的构造。详细内容见第5章。
4. 针对安全分布式乘法计算中利用传统的Shamir 多项式进行~$n$ 个秘密乘积需要不断调用两方秘密乘积共享子协议的缺点,利用哥德尔编码和一种加法同态承诺方案,设计了一种新的安全分布式n个秘密乘积共享方案。此方案可一次性解决整数环上三个以上秘密乘积共享问题,同时保证了即使有恶意的参与者存在时,方案仍为安全的。详细内容见第6章。