基于线性单向函数的可验证的多秘密共享方案.docVIP

基于线性单向函数的可验证的多秘密共享方案 　　摘要： 　　基于Shamir的门限秘密共享方案和线性单向函数的安全性以及离散对数问题的困难性，提出了一个可验证的多秘密共享方案。该方案中每个参与者只需保护一个秘密份额，就可共享多个秘密。秘密恢复之前，参与者可验证其他参与者所提供的影子份额的正确性。秘密恢复后，参与者的秘密份额不会泄露，可重复使用，并且所需的公开参数较少，秘密分发过程不需要安全信道。 　　关键词： 　　秘密共享；可验证秘密共享；多秘密共享；双线性映射；线性单向函数 　　0引言 　　现代密码体制的安全性取决于密钥的安全性，秘密共享方案是密钥管理的有效途径，也是信息安全和数据保密的重要手段。1994年，He等[1]首先将Shamir的秘密共享思想[2]和公开移动技术结合，提出了多秘密共享方案，每个参与者只持有一个秘密份额，却可以共享多个秘密。但该方案要求参与者必须按预先指定的顺序恢复秘密，这在实际应用中是难以令人满意的；此外，在n个参与者中共享m个秘密，该方案需要公开参数m×n个，增加了系统的存储难度，一定程度上影响了方案的有效性。Harn[3]将文献[1]中的方案进行了改进，将公开参数的个数减少至m×（n-t）。1995年，He等[4]又利用单向函数提出了一个新的多秘密共享方案，参与者可不按预先指定顺序恢复秘密，但是公开参数增加至m×（n+1）个。2005年，在Chang等[5] 提出的多秘密共享方案中，即使所有秘密恢复以后，参与者的秘密份额仍然是保密的，也就是说，参与者可用此秘密份额共享另一组秘密。该方案拓展了秘密共享的应用范围，有重要的应用价值，但是此方案中参与者仍需要按特定顺序恢复秘密，且公开参数依然是m×n个。这些秘密共享方案存在的共同问题是不能很好地抵抗参与者的欺诈，即不诚实的参与者在恢复秘密时会提供虚假的秘密份额，从而使一些合法参与者不能恢复出正确的秘密。Chor等[6]提出的可验证秘密共享的概念可解决这一问题。可验证秘密共享方案是在通常的秘密共享方案上附加了一个验证算法而构成的。目前，研究者已经提出了各种可验证的秘密共享方案[7-10]。文献[11]中，Harn提出了一种（t，n）门限可验证秘密共享方案，该方案中参与者验证秘密份额时计算量过大；Lin等[12]基于离散对数问题提出了一种改进的方案，但He等[13]指出该方案存在参与者欺骗，Chang等[14]提出的方案避免了这种欺骗，但是事实上，该方案也存在安全漏洞，且密钥分配阶段需要安全信道，增加了系统的传输困难。本文在此基础上，利用双线性映射[15]和线性单向函数[16]，基于Shamir门限秘密共享方案和离散对数问题的困难性，提出一个新的可验证多秘密共享方案，该方案在秘密分配阶段不需要安全信道，参与者在秘密恢复前可验证其他参与者提供的影子份额的正确性。 　　4结语 　　可验证秘密共享是安全密码协议的重要组成部分，是解决重要敏感信息的安全存储、合法恢复及利用的有效方法。所以，对可验证多秘密共享及其应用的研究具有不可低估的理论与应用价值。本文基于Shamir的（t，n）门限秘密共享方案和线性单向函数的安全性及离散对数问题的困难性，提出了一个可验证的多秘密共享方案，参与者在秘密恢复前可验证其他参与者提供的影子份额的正确性，并且秘密重构不会泄露参与者的秘密份额，秘密分配阶段不需要安全信道，扩展了方案的应用环境，在密钥管理协议中有很好的应用前景。 　　参考文献： 　　[1] 　　HE J，DAWSON E.Multistage secret sharing scheme based on oneway function [J].Electronic Letters，1994，30（19）：1591-1594. 　　[2] 　　SHAMIR A.How to share a secret[J].Communications of the ACM，1979，22 （11）：612-613. 　　[3] 　　HARN L.Comment：multistage secret sharing scheme based on oneway function [J].Electronic Letters，1995，31（4）：262-262. 　　[4] 　　HE J，DAWSON E.Multisecret sharing scheme based on oneway function[J].Electronic Letters，1995，31（2）：93-95. 　　[5] 　　CHANG T，HWANG M，YANG W.A new multistage secret sharing scheme using oneway