基于离散对数的动态(k,n)-门限方案.pdf

第24卷第2期 电子与信息学报 v。l24N。2 JOuRNAL，OF 2002年2月 ELEcTRONIcsANDINFORMATION，lEGHNoLOGY Fbb．2002 基于离散对数的动态(七，n卜门限方案， 刘焕平…季振洲4胡铭曾“方滨兴’杨义先… ’(哈尔滨工业大学计算机科学与技术系哈尔滨1500011 ¨(哈尔滨师范大学计算机科学系， 哈尔滨1500801 …(北京邮电大学信息安全中心126信箱．北京100876) 擒要 该文给出丁一十基J‘离散对数的动态(}，n卜门限方案，它具有下述特点；(1)每个成员的子密胡 可无限制地多次使用； (2)能够确认欺骗者；(3)当某个成员的子密制泄密时．系统其须为该成员重新分配 子密钥而不必更改其它成员的于密饲； (4)系统可以很方便地增加或删除一十成员；(5)恢复系统密钥时， 采用并行过程． 关键诃 数据安全，密码学，秘密分存．离散对教 中舶号 TN918．1A 一 1引言 在保密通信中，为了实现信息的安全保密，人们主要采用密钥加密信息，从而使不拥有密钥 的非法用户无法窃获信息．这使得信息的安全保密主要维系于密钥的安全，从而如何有效地管 理密钥就成为密码学中十分重要的课题． 1979年，Shamir【lJ和Blakley口J独立地提出了密钥 分散管理的概念，实现这一思想的机制称为㈦n)门限方案．该方案是将—个密钥(祢为系统密 钥)分成n个部分(称为t1个子密钥或影子，分别交给n个人保管，使得对确定的整数女(☆n) 满足：(1)在这”个人中，任意，·(r^)个人协作利用它们的子密钥能够恢复出系统密钥；(2) 任意k—1个人踟作对恢复系统密钥没有任何帮助．这种密钥分散管理的思想使密钥管理更加 安全灵活．目前这一思想除用于密铜管理外，在密码学的其它领域(如组签名和组认证等方面) 也有诸多应用． 在(々，n卜门限思想提出后，很多学者对其进行了研究．并提出了许多方案来实现它【。…． 在早期提出的(々，n卜门限方案[1_3]中大都存在下述几方面的不足：(1)当要更新系统密钥(比 如原密钥已恢复或由于某种原因面需要更换原密钥)时，系统必须为每个成员重新分配子密钥 f尽管这些子密钥可能还从没被用过)，即每个子密钥至多只能使用一次； (2)当某个成员的子 密钥泄密时，系统不能做到只为该成员重新分配子密钥而不影响其它成员的子密钥； (3)当有 新成员加入时，系统也必须重新为每个成员分配子密钥．为了克服上述不足，人们叉提出了许 多能够重复使用子密钥的(女，n卜门限方案[4“】，但是这些子密钥只能保存或恢复系统预先确 定的一个密钥集合中的密钥，而要保存一个新的密钥(确定密钥集合之外的密钥)，系统则必须 更新每个成员的子密钥．文献[7，8]在自=n时，分别给出了一个可无限制地多次使用子密钥来 恢复系统密钥的(n，n卜门限方案．但在恢复系统密钥时所有成员必须按一个强制性序列(即一 个串行过程)m1，m2，，m。来恢复系统密钥，这样在恢复密钥时势必要造成一个较大的时间开 销． 针对上述不足，我们将在第2节中给出一个基于离散对数的动态(≈，n卜门限方案，它具有 下述特点： (1)系统在更新系统密钥时，无须更改每个成员的子密钥；(2)当某个成员的子密 2000—09—01收到，2000一12一14定稿 幕龙江省科委资助 万方数据 !鲥 刘焕平等t基于离散时敷的动志门限方摩 竹j泄甯时，系统只须为该成员重新分配子密钏而不必更改其它成员的子密钥； f3)当育新成员 加入时，系统八须