擴展形式秘密共享體制的研究與設計.pdf

1、隨著信息社會的發(fā)展，信息安全越來越多地受到人們的廣泛關注。在對信息安全起核心作用的密碼學中，一個加密或簽名算法所用的密鑰的安全保密問題至為關鍵，尤其是在多層安全建設中處于頂級的這樣密鑰（以下稱為主密鑰），若交給單獨一位管理員來保管，在操作上可能有以下的弊端:
　　(1)每次都需要這位管理員出席方能得到這個主密鑰；
　　(2)若這位管理員發(fā)生意外不幸喪生，則這個主密鑰將從此失落，影響系統(tǒng)操作；
　　(3)若這位管理員將此

2、主密鑰出賣給他人，就將危害到整個系統(tǒng)的安全。
　　運用秘密共享技術可以徹底地解決上述問題。所謂的秘密共享就是將要保管的秘密s（如上述中的主密鑰）提供給一個參與者集合P的所有成員分開保管，當且僅當集合P的一個授權子集中的所有成員出示他們的秘密份額時才能恢復出共享秘密s，而非授權子集成員則得不到關于秘密s的任何信息。
　　本文首先綜述了秘密共享技術的研究狀況；其次，提出了一個部分廣播信道秘密共享體制，并在其安全性和效率方面給出了

3、一些研究結果；第三，提出一個了防欺騙的秘密共享體制，并研究了其安全性的一些主要方面。具體地來說，本文的成果包括以下幾個方面：
　　1.部分廣播是在一對多的信道分布下傳輸消息的，它的秘密共享方案構造等價于構造一個cover-free-family集合（任意t-1個信道都不包含有其他剩余信道的消息內容）。本文給出了一個構造cover-free-family集合的方法，然后對其效率（主要包括信道效率和通信效率）進行了分析。效率分析分在信

4、道分布固定不變和變化兩種情況下討論進行：對于信道分布固定不變情形，用接入結構為?的秘密共享方案來構造；而對于信道分布變化情形，用完備的hash family來構造。推導的結果表明，它們的通信效率都比傳統(tǒng)的在一對一信道上發(fā)送分享秘密的要高。
　　2.傳統(tǒng)的秘密共享體制一般由共享秘密生成算法和共享秘密恢復算法構成，防欺騙秘密共享體制的改進之處在于設計了一個有甄別功能的共享秘密恢復算法，它在沒有出現(xiàn)欺騙者的時候，將恢復出秘密；而當出現(xiàn)欺