可验证可更新秘密共享方案.pdf

摘要 随着信息技术和网络的普遍应用，如何更好地保障信息的安全已引起研究人 员的广泛关注。秘密共享体制是现代密码学领域的一个重要的分支，也是信息安 全方面的一个重要研究内容。第一个秘密共享方案是(t，n)门限秘密共享方案， 在门限秘密共享方案中把一个秘密分成若干部分(子秘密)给多个参与者掌管， 所有达到门限个数或门限个数以上的参与者所构成的子集可以重构这个秘密。可 验证秘密共享方案，就是能够防范秘密分发者和参与者欺骗的一类秘密共享方 案。作为一种秘密共享方案，可验证秘密共享方案在分布式计算和电子商务等领 域均有着广泛的应用。可更新性指的是定期更新参与者的秘密份额，每个参与者 在秘密份额更新后销毁原有秘密份额，攻击者在上个周期获得的秘密份额在当前 周期已经失效。本文的主要研究成果如下： 首先，介绍了基于双线性对的秘密共享方案，分析并指出该方案并不能有效 地防范参与者欺骗，在此基础上提出了一种新的基于双线性对的可验证可更新的 门限秘密共享方案。该方案通过秘密分发者和参与者双方验证·个等式是否成 立，从而能够辨别双方提供的秘密份额是否有效。秘密分发者利用Hash函数来 定期更新插值多项式，使得参与者所持有的秘密份额能够定期更新。秘密份额验 证基于有限域上离散对数困难问题，能够有效避免参与者欺骗。 其次，基于EIGamal密码体制，提出了一种可验证的动态广义秘密共享方案。· 方案中，秘密份额由各个参与者自己选择，秘密分发者和参与者无需维护安全信 道。在秘密重构之前，任意一个参与者通过计算一个等式是否成立，可以判别分 发者是否诚实可信；秘密重构以后，任一参与者只需计算一次即可确认参与者中 是否存在欺诈者，若存在欺诈者，则可通过秘密分发者来确认欺诈者身份。方案 门限方案的安全性。 ． 最后，总结了本文所做的工作并对今后的研究进行了展望。 关键词：可验证可更新秘密共享；动态秘密共享；广义秘密共享；双线性映射； EiGamaI密码体制 AB STRACT Withwide ofinformation and attention application technologynetwork，much hasbeen tohowtoensureinformation schemeisan given security．Secretsharing branchofmodern andresearchfieldofinformation important cryptography security． Thefirstsecret schemeisa secret scheme．Inthe sharing O，帕thresholdsharing dealerfirst thesecretinto刀different scheme，the splits pieces，calledshadows， whichare tothe overasecretchannel．Atleast，ormore given participants canusetheirshadowstoreconstructthesecret only participants t-1orfewer willnotbe todoSO．Verifiablesecret isa participants enough