新动态(t%2cn)门限秘密共享方案.pdfVIP

新的动态(f，，7)门限秘密共享方案 庞辽军1 李慧贤2王育民1 1(西安电子科技大学计算机网络与信息安全教育部重点实验室，陕两两安，710071) 2(西北工业大学计算机学院，陕西西安，710072) 摘要：针对现有的(fn)Jl限秘密共享方案在实际应用中的不足，基于LUC密码算法，提出 了一个新的动态(‘功门限秘密共享方案。该方案不仅具有与现有方案相同的功能，而且新方案 能够支持参与者的动态退出／加入、以及所共享秘密的动态改变等，而无需更新各参与者的秘 密份额。同时，新方案具有比现有方案更优的计算性能。 关键字：秘密共享；门限方案：安全性 一个秘密共享方案一般由一个秘密分发算法和一个秘密再构算法构成。通过秘密分发 算法，秘密分发者可以将秘密分割为若干份额，并将其安全分发给各参与者，使得访问结 构中任一授权子集的参与者合作可以重构该秘密，而非授权子集中的参与者合作不能得到 独立提出的，一个秘密被刀个参与者所共享，至少f个参与者联合才可以恢复该秘密；而 少于f个参与者则不能得到该秘密的任何信息。自从秘密共享方案被提出后，许多研究人 员对其进行了大量的研究，并取得了不少成果Ij—J。 文献[1．5]中的方案都需要秘密分发者为各参与者事先通过某安全信道分发秘密份额， 不利于方案的应用。文献[6】基于LUC密码算法提出了一个(厶n)f-]限秘密共享方案，它使 用参与者的私钥作为他们的秘密份额，秘密分发者无需进行秘密份额的分配，而且在整个 共享过程中，秘密分发者和各参与者之间的所有通信可以以明文形式进行。该方案不需要 在秘密分发者和各参与者之间维护安全信道，而且秘密分发者无需保存大量的秘密信息， 提高了系统的整体安全性161，对于秘密分发者和参与者之间无法或难以建立安全信道的场 合，该方案尤为有用。然而，文献[6】无法处理参与者的动态加入／退出、以及所共享秘密 的动态更新等情况。而文献【7】对访问机构上的动态更新进行了研究，但其并不能有效地适 合于门限方案应用。将方案『7】的思想应用于门限方案，其系统性能将非常低下。 鉴于现有方案设计不足，以及针对方案[6】的计算量较大的缺点(因为该方案需要构造 以次Lagrange插值多项式伽为参与者个数)，如果参与者集合非常大，那么计算量将变得 很大)和方案[7】不适合门限方案的不足，提出了一个新的动态(乇n)fq限秘密共享方案。新 方案具有上述方案的所有优点，并克服了它们的缺点。在新方案中，参与者的秘密份额为 其私钥，秘密分发者无需进行秘密份额的分配；同时，还允许参与者的动态加入／退出、以 及所共享秘密的动态更新，而不需要改变各参与者的份额。方案的安全性是基于LUC密 码体制和Shamir的(f，，z)门限方案的安全性。 OOg，20070410376) 作者简介：庞辽军(1978一)。男．陕两人，博士后，主要研究方向为安全协议设计与分析；李慧贤(1978-)，女，博士 计算机学会会员，主要研究方向为网络与信息安全；王育民(1936-)，男，博士生导师，中国电子学会和中国通信学会会上 中国密码学会理士，IEEE高级会员，主要研究方向为信息论，密码，编码。Emaih Ijpang@mail．xidian．edu．gn 第22部分信息安全技术 1。方案构成 1．1 系统参数 不失一般性，令d为一个可信的秘密分发者，令P1，P2，…，R分别表示刀个参与者。 设Ⅳ=p口，为两个足够大的奇素数之积；系统中每个参与者尸f的LUC公钥和私钥分别为{Ⅳ， ei}和谚；秘密分发者d的LUC公钥和私钥分别为{Ⅳ，钰}和幽；令Q是一个随机选取的且 大于Ⅳ的素数。同时，该系统也需要一个公告牌【5J，只有秘密分发者可以修改、更新公告 牌上的内容，其他人只能阅读或下载；秘密分发者随机地从【甩．f+2，Q．1】选取不同的刀个整 秘密份额。有关LUC的相关知识可以参考文献【8】【9】。 1．2秘密分发算法 为了在丹个参与者P1，P2，…，R中共享秘密S EEzQ，使得至少t个参与者合作才可 以重构该秘密，秘密分发者可以执行如下算法： 首先，秘密分发者从【Ⅳ¨2