椭圆曲线版的动态秘密分享系统.pdfVIP

Tunghai Science Vol. 8: 139−158 139 July, 2006 橢圓曲線版的動態秘密分享系統 林 靜 慧∗ 沈 淵 源∗ Abstract 本論文主要在探討橢圓曲線版的動態秘密分享系統。 首先, 我們先對密碼學的起源做一簡短的介紹, 接著介 紹如何分享秘密以及動態秘密分享系統, 再介紹橢圓曲線密碼系統。 最後, 我們推出一個橢圓曲線版的動態秘密 分享系統並對其安全性作一簡單的分析。 1 前言 數千年來, 不論是君王或將領, 都需要一套有效率的通訊系統來治理國家、 指揮軍隊。 他們當然也深 知萬一訊息落入不當人士裡, 讓敵國窺知機密, 或讓反對勢力獲取關鍵資訊時, 所會產生的嚴重後果。 因此, 在隨後的好幾個世紀裡, 不斷的有一些更高明的加密技術產生。 在 19世紀 Kerckhoffs 的演說 中, 已經隱約透露出現代密碼學的原理:「沒有秘密算法, 一切盡在 密鑰中。」 可是, 當時的加密體系仍然缺少數學背景, 因而也缺少測量或評價這些體系抵抗攻擊的能 力。 要是有人能最終達到密碼學的終極目標, 即找到百分之百無條件的安全體系, 那該有多好。 但事實 上, 是否存在這樣的密碼系統呢? 答案是肯定的, 的確存在有無法破解的密碼系統, 如單次鑰匙簿密碼 (One-time Pad); 而且也存在有密碼系統如 RSA 者, 只要執行妥當, 在你有生之年也是無法破解的, 即 使破解了, 也需耗費大量的時間及物資。 在現今這個網路通訊逐漸發達的社會上, 有很多商業上的機密或私人的通訊, 都會藉由網路來傳遞 訊息。 因此網路上所流傳的資料的安全性就顯得格外重要, 因此衍生出許多的密碼技術, 如公開金鑰密 碼系統、 數位簽署、 秘密分享、 橢圓曲線密碼系統等等, 希望藉由資訊技術達到保護資訊安全的目的, 所 以密碼學已成為資訊科學中重要的一環。 1979年,Shamir 以及 Blakley 首先提出 (t ,w) 門檻策略秘密分享 (threshold secret sharing) 方法, 該方法可以簡單且有效地解決一群人分享一個秘密的問題。 (t ,w) 門檻策略秘密分享允許 w 個參與者 ∗東海大學應用數學研究所 140 (particpant) 共享一個秘密, 一旦有多於 (或等於) t 個參與者的同意之下, 秘密才可重建。 (t ,w) 門檻策 略秘密分享的特色如下 : 1. 分發者 ( U ) 將秘密分割成 w 個子秘密 (share), 並利用安全通道 (secure channel) 分送給 w 個 D 參與者。 2. 只要有 t 個參與者拿出子秘密, 即可重建該秘密。 3. 少於 t 個子秘密將無法得到任何有關該秘密的資訊。 然而在傳統的 (t ,w) 門檻秘密分享方法中存在有三個缺點。 首先, 每個參與者所得到的子秘密只能 用來重建一個秘密, 一旦秘密重建後, 子秘密即失去效用。 其次是, 無法解決分發者在子秘密產生階段以 及參與者在秘密重建階段時可能引發的欺騙問題。 再者, 子秘密傳送過程必須通過安全通道, 此時容易 招致攻擊者的竊取。 本研究主要的論述, 是利用動態秘密分享方法來解決包括分發者等所有參與者可能有的欺騙行為。 這裡所提到的動態, 是指可以利用相同的子秘密便可同時分享不同的秘密, 這可減少許多計算量。 接著 我們利用橢圓曲線密碼系統, 將其改良, 使得子秘密在傳送過程可以不經過安全通道, 便擁有更高的安 全性。 最後我們探討並分析此秘密分享系統之優缺點。 2 秘密分享 在這章節我們將介紹最受歡迎的幾個秘密分享系統, 以及其推導之過程。 2.1 分散秘密 假設你擁有一個秘密, 可用一個整數M 來表示。 你想把這個整數拆開成兩半給三毛與四郎, 使得他 們當中的任何一人都無法從已知的那