基于圆锥曲线密码与多层次秘密共享方案.docVIP

基于圆锥曲线密码的多层次秘密共享方案* 沈建涛，闫鸿滨 (南通职业大学电子工程系，江苏 南通226007) 密钥是其中最重要的问题ultilevel-secret sharing scheme based on conic curve cryptography SHEN Jian-tao，YAN Hong-bin (Department of electron, Nantong Vocational University Nantong 226007 China）Abstract: Key management is the core problem of network system security. In which, the critical problem is key sharing and recovering. Based on the discrete logarithm problem and conic curve cryptography, an efficient Multilevel-secret sharing scheme is designed. The proposed scheme has the following properties: cheating of the dealer or any participant can he detected efficiently; providing identity authentication of participants; and the shadows of key validation. Keywords: Key management; conic curve cryptography; key sharing; identity authentication. 0引言 密码学为信息安全保密提供了许多实用技术[1]，它们可用来对信息进行加密，对身份进行认证，保证数据的完整性和不可否认性。然而，仅仅依靠密码技术还不能完全实现信息安全。这是由于在采用密码技术保护的现代信息系统中，其安全性主要取决于对密钥的保护，而非对算法或硬件本身的保护。一旦密钥丢失或出错，不但合法用户不能提取信息，而且可能使非法用户窃取信息。因此，密钥是密码体制安全与保密的关键，它的产生和管理是密码学中一个重要研究问题。另外，由于电子数据的脆弱性，使得它很容易被毁坏、改变或丢失，即使拥有正确的解密密钥对此也一筹莫展。秘密共享方案(或体制)为解决信息安全和密钥管理问题提供了一个崭新的思路。秘密共享作为保护敏感信息的重要工具，在密钥管理、数据安全、银行网络管理等方面有着非常广泛的应用。另外，秘密共享方案与密码学的其它技术也有紧密的联系，如它与数字签名、身份认证等技术相结合可形成有广泛应用价值的密码算法和安全协议。秘密共享方案是信息安全和数据保密中的重要手段，也是信息安全方向的一个重要研究内容。秘密共享的特性使得它特别适合在分布式网络环境下保护重要数据的安全，是网络应用服务最重要的安全工具之一。文章基于圆锥曲线密码体制设计了一种多层次秘密共享方案，该方案与数字签名、身份认证等技术相结合可以设计出有广泛应用价值的密码算法和安全协议，该方案在数据安全、网络管理、无线通讯等领域有着广泛的应用前景。 1　预备知识 在介绍秘密共享方案之前，先简单介绍一下圆锥曲线密码体制[2～5]。 设，为P元有限域，P为奇素数，为的乘群。不妨设： （1） 考虑仿射平面上的圆锥曲线： （2） 显然，时得原点。若，令，将y带入曲线方程得： ， （3） 在中，若，则由式（3）得： （4） 其中，，为中元的乘法逆元，对，用表示上有式（4）确定的点，原点O记为，令： （5） 则是一一对应映射。中点的运算定义为： （1）对任意，其中，均有 （6） （2）设，其中，且，定义 （7） 这里 易知，且运算是可交换的 （3）对，有负元 （8） 对于，容易验证： （9） 因此，构成有限Abel群，并且 这里 是Legendre符号。对于任意，有，，这里记： 明文的嵌入： 所谓明文嵌入问题，是指将原始明文m变换为中的点，这里，，将称为明码，它由明文m编码而得。 对于，计算，，则有 译码算法：计算 。由明文的嵌入过程容易证明译码算法的正确性。 该密码体制的一个应用形式如下： 先选择相应的参数，构造如式（2）所示的圆锥曲线，再任选，和，其中G有足够大的素数因子，计算 。于是有如下的公钥密码系统： 公开钥：，G，Y； 私密钥：； 明