秘密共享中理想存取结构及秘密共享实施方案研究.pdf

摘 要 随着信息安全技术发展和应用的日益广泛，秘密共享方案被越来越多地应用于 各种安全协议中。在秘密共享方案中，理想的秘密共享方案的效率是最优的，它实 现的存取结构称为理想的存取结构。但并不是所有的存取结构都存在实现该结构的 理想的秘密共享方案，即为非理想的存取结构，理想的存取结构的特征描述是秘密 共享领域中的一个急待解决的困难问题。由于与可表示的拟阵相关联的存取结构均 为理想的，拟阵论是解决这一问题的重要途径，大量的研究工作围绕着这一主题而 展开，即运用拟阵论的知识寻找理想的存取结构的特征进而运用该特征为具体的存 取结构构造理想的秘密共享方案。 针对每个拟阵和存取结构都是多部的这一特点以及多部拟阵与离散多拟阵之间 的密切联系，从离散多拟阵的基集合以及秩函数等多个角度出发，分别研究和证明 了可表示的以及不可表示的多部拟阵所满足的多个充分或者必要条件，研究的目的 旨在通过这些充分或者必要条件进一步得到多部存取结构为理想的充分或者必要条 件。随后，通过将这些结论应用于两类具体的存取结构，门限的存取结构和基于图 的连通性的存取结构，分别构造了一个理想的门限秘密共享新个体加入协议和一个 理想的基于图的连通性的多密钥共享方案。 多部拟阵的可表示性可通过离散多拟阵的可表示性来完全描述，并且秩函数可 完全确定一个离散多拟阵，通过处理离散多拟阵的秩函数，定义了一类特殊的离散 多拟阵，缩减的离散多拟阵，使得多个离散多拟阵对应一个缩减的离散多拟阵，证 明了可表示的缩减离散多拟阵能够完全描述可表示的离散多拟阵，进而得到多部存 取结构为理想的一个新的充分条件。通过将这一结论应用于m 部拟阵（m ≤3）， 于 是产生了与一部，二部以及三部拟阵相关联的所有存取结构均为理想的这一结论的 一个新的证明方法。该证明方法可进一步推广到研究四部可表示的拟阵的特征。 每个多部拟阵都有一个与其对应的离散多拟阵，且基集合可唯一确定一个离散 I 多拟阵。通过研究离散多拟阵的基集合的特性，得到了一个向量集合是离散多拟阵 的基集合的必要条件，由此推导出多部存取结构为理想的一个必要条件。因此，分 别描述了二部、三部以及四部拟阵的基集合的特征，相应地，由这些特征可分别导 出与二部、三部以及四部拟阵相关联的存取结构为理想的必要条件。 通过引入离散多拟阵的 R 集合的概念，证明得到多部拟阵为可表示的一个新的 充分条件，由该条件可导出存取结构为理想的一个新的充分条件。运用这一结论， 容易得到所有与一部，二部及三部拟阵相关联的存取结构均为理想的，进一步地， 通过对四部的 D 缩减离散多拟阵的 R 集合进行操作，最终得到四部可表示拟阵特征 的完全描述，解决了四部可表示拟阵的特征描述这一迄今为止尚未解决的问题。 根据多部拟阵与离散多拟阵之间的对应关系以及秩函数可完全确定一个离散多 拟阵这一特性，通过对离散多拟阵秩函数上的操作，建立了一套新的符号系统，利 用该符号系统得到并证明了多部拟阵为不可表示的一个新的必要条件，并将这一结 论分别应用于m 部拟阵（m ≤2 ）和Vamos 拟阵，通过实例验证了该结论的实用性和 计算的便捷性。 Vamos 拟阵是第一个被证明为不可表示的拟阵，与其相关联的存取结构均为非 理想的。针对 Vamos 拟阵并利用向量的线性相关和线性无关性给出了 Vamos 拟阵为 不可表示的一个新的证明方法。通过该证明方法由 Vamos 拟阵引出一系列多部拟阵， 得到了一族不可表示的多部拟阵，即 Vamos 家族。将这一结论推广到一般情况，进 而得到一类不可表示的多部拟阵，即推出了多部拟阵为不可表示的一个新的充分条 件。 门限秘密共享方案实现的存取结构实质上是一部的存取结构，通过产生的理想 的存取结构的特征论证了门限秘密共享方案实现的存取结构均为理想的。针对门限 方案中需要有一种高效安全的方案为新个体产生并分配子秘密，设计了一个理想的 秘密共享新个体加入协议，协议构造过程中针对已有的 Dong 协议给出了 2 种攻击， 使得不良的广播接收者可以很容易的恢复出 t 个旧成员的子秘密、新个体的子秘密以 及主秘密，论证了导致这 2 种攻击成功的根本原因。进而构造出了一个新的理想的 II 门限秘密共享新个体加入协议，新协议不仅弥补了原方案的安全缺陷，而且与已有 的协议相比减少了通信开销。