无可信中心可验证秘密共享研究.pdf

无可信中心的可验证秘密共享的研究 摘 要 随着计算机网络技术的发展，对重要或敏感信息的安全保护问题日益严峻。 秘密共享是信息安全和数据保密中的重要手段之一，它能够将责任分散，从而 提高了系统的安全性。 本文首先阐述了密码学的相关知识，然后对门限秘密共享的研究进行了综 述，探讨了几种典型的门限秘密共享方案。针对这些问题，提出了一种无可信 中心的可验证秘密共享方案。该方案具有如下特点： 1．方案采用了无可信中心的秘密共享模型。由于不再需要可信中心，每个 成员既是秘密的分发者，又是秘密恢复的参与者，从而彻底地消除了可信中心 “权威欺骗的安全隐患。 2．方案采用双生成元和零知识证明的验证方法，提高了公正性和安全性。 采用双生成元的验证方法，既能验证成员的子秘密份额是否正确，又可有效地 防止恶意成员的欺骗。采用零知识证明的验证方法，不但验证了成员是否拥有 正确的秘密份额，而且不会暴露任何该秘密份额的相关有用信息，从而避免了 不诚实成员的恶意欺骗。 本文在WindowsXP系统下，使用VC++6．0实现了无可信中心的可验证秘 密共享的原型系统。实验结果表明：本方案是正确可行的，并且具有良好的公 正性和安全性。最后本文对该方案进行了总结和展望。 关键词：秘密共享；可信中心；双生成元；零知识证明 The Researchof VerifiableSecret Sharing WithoutATrusted Party ABSTRACT With the of development network computer and technology，the security of protection the or problem sensitive important informationbecome increasingly severe·Secret isan meansin sharing information important anddata security can decentralize secrecy·It and responsibility improvessystem’s security． Inthis thesis，we on firstlyexpatiate