秘密共享技術(shù)及其應(yīng)用研究.pdf

1、秘密共享是信息安全和數(shù)據(jù)保密中的重要手段，它在防止重要信息和秘密數(shù)據(jù)的丟失、毀壞、被惡意修改或被不法分子利用中起著非常關(guān)鍵的作用。秘密共享已成為現(xiàn)代密碼學(xué)領(lǐng)域中一個(gè)非常重要的分支，同時(shí)，它也是信息安全方向一個(gè)重要的研究?jī)?nèi)容。本文闡述了秘密共享技術(shù)的研究背景及現(xiàn)狀，分析了現(xiàn)有大多數(shù)秘密共享方案的設(shè)計(jì)特點(diǎn)及其對(duì)秘密共享技術(shù)應(yīng)用的限制和影響，并在此基礎(chǔ)之上構(gòu)造安全、有效、實(shí)用的秘密共享方案。另外，著重研究了秘密共享技術(shù)在數(shù)字簽名中的應(yīng)用，設(shè)計(jì)

2、構(gòu)造了安全有效的門限數(shù)字簽名算法。 首先，指出了由秘密分發(fā)者分發(fā)秘密份額會(huì)或多或少影響秘密共享的應(yīng)用，會(huì)增加系統(tǒng)的實(shí)現(xiàn)代價(jià)并降低系統(tǒng)的整體安全性。利用離散對(duì)數(shù)問題的難解性，給出了一個(gè)由參與者自行選取秘密份額的門限秘密共享方案。在該方案中，各參與者的秘密份額是由參與者自己選擇，甚至秘密分發(fā)者無(wú)法獲取其秘密份額值。每個(gè)秘密份額長(zhǎng)度與秘密的長(zhǎng)度相同，且每個(gè)參與者只需維護(hù)一個(gè)秘密份額，就可以實(shí)現(xiàn)對(duì)多個(gè)秘密的共享。由于該方案無(wú)需秘密分發(fā)者

3、為各參與者分發(fā)秘密份額，因此，無(wú)需在各參與者和秘密分發(fā)者之間事先建立安全信道，同時(shí)，秘密分發(fā)者也無(wú)需承擔(dān)大量的秘密存儲(chǔ)負(fù)擔(dān)，提高了秘密共享系統(tǒng)的整體安全性。該方案尤其適合于秘密分發(fā)者和各參與者之間無(wú)法或難以建立安全信道的應(yīng)用場(chǎng)合。在上述方案設(shè)計(jì)思想的基礎(chǔ)上，給出了上述方案的一種等價(jià)實(shí)現(xiàn)方法。新方案具有原方案的一些特點(diǎn)：各參與者的秘密份額是由參與者自己選擇；秘密份額長(zhǎng)度與秘密長(zhǎng)度相同；各參與者的秘密份額可以反復(fù)使用；方案的安全性是基于離散

4、對(duì)數(shù)問題的難解性。與原方案相比較，新方案的優(yōu)點(diǎn)是計(jì)算量更小，而且支持共享秘密的動(dòng)態(tài)更新以及參與者的動(dòng)態(tài)加入或退出；缺點(diǎn)是通信量比原方案大。另外，還提出一個(gè)由參與者自行選取秘密份額的訪問結(jié)構(gòu)上的秘密共享方案，該方案能夠支持共享秘密的動(dòng)態(tài)更新、參與者的動(dòng)態(tài)加入或退出、訪問結(jié)構(gòu)的動(dòng)態(tài)改變等而無(wú)需改變各參與者的秘密份額。 提出了基于公鑰密碼算法的(t, n)門限秘密共享方案?；诠€密碼算法的(t, n)門限秘密共享方案將每個(gè)參與者的秘

5、密密鑰作為其秘密份額，能夠保證t 個(gè)或t 個(gè)以上的參與者聯(lián)合可重構(gòu)共享的秘密，而少于t 個(gè)參與者聯(lián)合不能得到共享秘密的任何信息。在該方案中，秘密分發(fā)者不需要給任何參與者傳遞秘密信息，因而秘密分發(fā)者和各參與者之間不需要安全通道。該方案可用來共享任意多個(gè)秘密，而不必修改參與者的秘密份額。方案的安全性是基于所使用的公鑰算法的安全性以及Shamir 的門限方案的安全性。該方案的另一個(gè)優(yōu)點(diǎn)就是可以和證書系統(tǒng)有效地結(jié)合起來實(shí)現(xiàn)參與者身份和參與者私鑰

6、的有效性驗(yàn)證。 面向組自組織的秘密共享方案要求處于不同組中的各參與者具有不同的秘密份額?；陔x散對(duì)數(shù)的安全機(jī)制，提出了一個(gè)面向組自組織的門限秘密共享方案，參與者的秘密份額以及組密鑰由所在組內(nèi)的所有參與者共同協(xié)商，而無(wú)需任何可信第三方參與。在秘密分發(fā)過程中，秘密分發(fā)者只需計(jì)算一些公開信息，而無(wú)需向各參與者傳遞任何信息。在秘密重構(gòu)過程中，每個(gè)合作的參與者只需向秘密計(jì)算者提交一個(gè)由秘密份額計(jì)算的偽份額，且秘密計(jì)算者能夠驗(yàn)證各參與者是否

7、進(jìn)行了欺騙。該方案無(wú)需一個(gè)可信中心來管理參與者密鑰，在秘密分發(fā)階段無(wú)需秘密通信，具有良好的安全性和執(zhí)行效率。另外，給出了該方案的ECC 實(shí)現(xiàn)方法。分析并指出了現(xiàn)有大多數(shù)秘密共享方案在共享大秘密方面存在效率較低的不足，基于幾何性質(zhì)，提出了一個(gè)門限多秘密共享方案和一個(gè)訪問結(jié)構(gòu)上的多秘密共享方案，一次共享過程可以共享任意多個(gè)秘密，且各參與者的秘密份額可以反復(fù)使用。該方案對(duì)于共享大的秘密非常有用，但缺點(diǎn)是由于需要構(gòu)造幾何方程，運(yùn)算量較大，而且各

8、參與者的秘密份額長(zhǎng)度等于一次共享過程中所共享的所有秘密的長(zhǎng)度總和。每個(gè)參與者不得不保存大量的秘密數(shù)據(jù)，進(jìn)而，這也會(huì)影響系統(tǒng)的安全性。鑒于此，基于Shamir 的門限方案，提出了一個(gè)新的多秘密共享方案。一次共享過程同樣可以共享任意多個(gè)秘密，但各參與者的秘密份額長(zhǎng)度僅為一個(gè)秘密的長(zhǎng)度，而且所涉及的主要操作為L(zhǎng)agrange 插值運(yùn)算，較大地提高了系統(tǒng)運(yùn)算效率，因此，該方案是一個(gè)實(shí)用有效方案。 本文最后著重研究了秘密共享技術(shù)在門限數(shù)字

9、簽名中的應(yīng)用，基于離散對(duì)數(shù)的安全機(jī)制，提出了一個(gè)(t, n)門限數(shù)字簽名方案，并給出了該簽名方案的ECC 實(shí)現(xiàn)方法。在該簽名方案中，各簽名者的公鑰、私鑰以及組公鑰由所有簽名者公鑰協(xié)商，而無(wú)需任何可信第三方來管理簽名者的密鑰。由于無(wú)需可信第三方支持，對(duì)于一些無(wú)法或難以建立可信中心的應(yīng)用，該方案尤為有用。另外，結(jié)合本文前面給出的門限秘密共享方案和數(shù)字簽名方案，給出了一個(gè)(t, n)簽名-(k, m)驗(yàn)證的門限簽名方案，t 個(gè)或更多的簽名者合