秘密共享技術及其應用研究.pdf_第1頁
已閱讀1頁,還剩96頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、秘密共享是信息安全和數(shù)據(jù)保密中的重要手段,它在防止重要信息和秘密數(shù)據(jù)的丟失、毀壞、被惡意修改或被不法分子利用中起著非常關鍵的作用。秘密共享已成為現(xiàn)代密碼學領域中一個非常重要的分支,同時,它也是信息安全方向一個重要的研究內(nèi)容。本文闡述了秘密共享技術的研究背景及現(xiàn)狀,分析了現(xiàn)有大多數(shù)秘密共享方案的設計特點及其對秘密共享技術應用的限制和影響,并在此基礎之上構(gòu)造安全、有效、實用的秘密共享方案。另外,著重研究了秘密共享技術在數(shù)字簽名中的應用,設計

2、構(gòu)造了安全有效的門限數(shù)字簽名算法。 首先,指出了由秘密分發(fā)者分發(fā)秘密份額會或多或少影響秘密共享的應用,會增加系統(tǒng)的實現(xiàn)代價并降低系統(tǒng)的整體安全性。利用離散對數(shù)問題的難解性,給出了一個由參與者自行選取秘密份額的門限秘密共享方案。在該方案中,各參與者的秘密份額是由參與者自己選擇,甚至秘密分發(fā)者無法獲取其秘密份額值。每個秘密份額長度與秘密的長度相同,且每個參與者只需維護一個秘密份額,就可以實現(xiàn)對多個秘密的共享。由于該方案無需秘密分發(fā)者

3、為各參與者分發(fā)秘密份額,因此,無需在各參與者和秘密分發(fā)者之間事先建立安全信道,同時,秘密分發(fā)者也無需承擔大量的秘密存儲負擔,提高了秘密共享系統(tǒng)的整體安全性。該方案尤其適合于秘密分發(fā)者和各參與者之間無法或難以建立安全信道的應用場合。在上述方案設計思想的基礎上,給出了上述方案的一種等價實現(xiàn)方法。新方案具有原方案的一些特點:各參與者的秘密份額是由參與者自己選擇;秘密份額長度與秘密長度相同;各參與者的秘密份額可以反復使用;方案的安全性是基于離散

4、對數(shù)問題的難解性。與原方案相比較,新方案的優(yōu)點是計算量更小,而且支持共享秘密的動態(tài)更新以及參與者的動態(tài)加入或退出;缺點是通信量比原方案大。另外,還提出一個由參與者自行選取秘密份額的訪問結(jié)構(gòu)上的秘密共享方案,該方案能夠支持共享秘密的動態(tài)更新、參與者的動態(tài)加入或退出、訪問結(jié)構(gòu)的動態(tài)改變等而無需改變各參與者的秘密份額。 提出了基于公鑰密碼算法的(t, n)門限秘密共享方案?;诠€密碼算法的(t, n)門限秘密共享方案將每個參與者的秘

5、密密鑰作為其秘密份額,能夠保證t 個或t 個以上的參與者聯(lián)合可重構(gòu)共享的秘密,而少于t 個參與者聯(lián)合不能得到共享秘密的任何信息。在該方案中,秘密分發(fā)者不需要給任何參與者傳遞秘密信息,因而秘密分發(fā)者和各參與者之間不需要安全通道。該方案可用來共享任意多個秘密,而不必修改參與者的秘密份額。方案的安全性是基于所使用的公鑰算法的安全性以及Shamir 的門限方案的安全性。該方案的另一個優(yōu)點就是可以和證書系統(tǒng)有效地結(jié)合起來實現(xiàn)參與者身份和參與者私鑰

6、的有效性驗證。 面向組自組織的秘密共享方案要求處于不同組中的各參與者具有不同的秘密份額?;陔x散對數(shù)的安全機制,提出了一個面向組自組織的門限秘密共享方案,參與者的秘密份額以及組密鑰由所在組內(nèi)的所有參與者共同協(xié)商,而無需任何可信第三方參與。在秘密分發(fā)過程中,秘密分發(fā)者只需計算一些公開信息,而無需向各參與者傳遞任何信息。在秘密重構(gòu)過程中,每個合作的參與者只需向秘密計算者提交一個由秘密份額計算的偽份額,且秘密計算者能夠驗證各參與者是否

7、進行了欺騙。該方案無需一個可信中心來管理參與者密鑰,在秘密分發(fā)階段無需秘密通信,具有良好的安全性和執(zhí)行效率。另外,給出了該方案的ECC 實現(xiàn)方法。分析并指出了現(xiàn)有大多數(shù)秘密共享方案在共享大秘密方面存在效率較低的不足,基于幾何性質(zhì),提出了一個門限多秘密共享方案和一個訪問結(jié)構(gòu)上的多秘密共享方案,一次共享過程可以共享任意多個秘密,且各參與者的秘密份額可以反復使用。該方案對于共享大的秘密非常有用,但缺點是由于需要構(gòu)造幾何方程,運算量較大,而且各

8、參與者的秘密份額長度等于一次共享過程中所共享的所有秘密的長度總和。每個參與者不得不保存大量的秘密數(shù)據(jù),進而,這也會影響系統(tǒng)的安全性。鑒于此,基于Shamir 的門限方案,提出了一個新的多秘密共享方案。一次共享過程同樣可以共享任意多個秘密,但各參與者的秘密份額長度僅為一個秘密的長度,而且所涉及的主要操作為Lagrange 插值運算,較大地提高了系統(tǒng)運算效率,因此,該方案是一個實用有效方案。 本文最后著重研究了秘密共享技術在門限數(shù)字

9、簽名中的應用,基于離散對數(shù)的安全機制,提出了一個(t, n)門限數(shù)字簽名方案,并給出了該簽名方案的ECC 實現(xiàn)方法。在該簽名方案中,各簽名者的公鑰、私鑰以及組公鑰由所有簽名者公鑰協(xié)商,而無需任何可信第三方來管理簽名者的密鑰。由于無需可信第三方支持,對于一些無法或難以建立可信中心的應用,該方案尤為有用。另外,結(jié)合本文前面給出的門限秘密共享方案和數(shù)字簽名方案,給出了一個(t, n)簽名-(k, m)驗證的門限簽名方案,t 個或更多的簽名者合

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論