基于Shamir秘密共享的安全方案應(yīng)用研究.pdf

1、信息安全是當(dāng)前互聯(lián)網(wǎng)發(fā)展所面臨的重大問(wèn)題，加密與解密、消息認(rèn)證、數(shù)字簽名和密鑰交換等技術(shù)是實(shí)現(xiàn)信息安全的重要保障機(jī)制，而這些技術(shù)都依賴于密鑰的秘密性。秘密共享是在一組參與者中共享秘密的技術(shù)，能為密鑰的秘密性提供良好的安全機(jī)制，因而得到了廣泛的應(yīng)用。隨著秘密共享技術(shù)應(yīng)用到安全實(shí)際中，部分參與者通過(guò)提供無(wú)效的影子秘密欺騙其余成員，這導(dǎo)致秘密恢復(fù)失敗，給秘密共享成員帶來(lái)不便及信息安全隱患。
　　針對(duì)上述問(wèn)題，論文提出了兩種方案:防欺騙的

2、主動(dòng)多秘密共享（方案Ⅰ）及眾包服務(wù)模式下秘密共享的防欺騙方案應(yīng)用研究（方案Ⅱ）。主要工作如下:
　　(1)研究了多秘密和主動(dòng)秘密共享方案，針對(duì)秘密共享過(guò)程中的影子秘密欺騙問(wèn)題，使用不同的影子秘密生成方法提出了一種主動(dòng)多秘密共享方案。該方案用于實(shí)際環(huán)境中需長(zhǎng)期共享的秘密，它可以在多個(gè)參與者中將多個(gè)秘密進(jìn)行共享，在不改變?cè)孛艿那疤嵯轮芷谛缘馗掠白用孛堋?br>　　(2)分析現(xiàn)有的秘密共享方案，針對(duì)眾包服務(wù)模式下秘密恢復(fù)過(guò)程中可能存

3、在超過(guò)t個(gè)參與者的情形，在Shamir秘密共享的基礎(chǔ)上通過(guò)影子秘密的線性組合——拉格朗日因子定義影子秘密生成方法，驗(yàn)證正確性和分析安全性。
　　(3)使用TestDataBuilder開(kāi)源工具生成影子秘密個(gè)數(shù)、門(mén)限值和多項(xiàng)式個(gè)數(shù)這三個(gè)隨機(jī)參數(shù)，在MyEclipse8.6與CloudSim環(huán)境對(duì)方案Ⅱ進(jìn)行仿真實(shí)驗(yàn)。
　　經(jīng)過(guò)論證分析及仿真實(shí)驗(yàn)表明:方案Ⅰ基于離散對(duì)數(shù)難解性問(wèn)題，參與者可驗(yàn)證其余成員提供影子秘密的正確性，能有效預(yù)