非线性一次一密t n门限秘密共享方案.docVIP

非线性一次一密t n门限秘密共享方案 　　摘要： 　　针对本身不安全的线性算法构造的门限秘密共享方案存在安全漏洞的问题，以及可信方的参与容易导致单点故障和不可靠情形，结合非线性算法和密码学理论，提出一种无可信方的非线性门限秘密共享方案。方案基于混沌算法和有限状态自动机两种非线性结构，子密钥的产生具有随机性和动态性，参与者可控制每一轮的子密钥来实现一次一密或N次一密安全级别。秘密恢复由拉格朗日插值公式来实现。安全多方计算使各参与者相互牵制，不需可信方参与，满足弹性均衡，可防欺骗与合谋攻击。 　　关键词：门限秘密共享；非线性；一次一密；混沌算法；有限状态自动机 　　中图分类号：TP309 　　文献标志码：A 　　0引言 　　门限秘密共享是指将一秘密分割为n个子秘密，分别由n个参与者秘密保管，至少t个参与者提供真实子密钥才能恢复秘密，称为（t，n）门限秘密共享。许多秘密共享方案[1-5]由线性算法实现，不具有一次一密特性，并且没有解决子密钥复用和秘密更新问题。线性算法的缺点是除初值a0的选取具有随机性外，算法本身不具有随机性，a0一旦选定，由线性关系式后续数容易确定；一次一密指每次产生的数具有良好的“随机性”和“不可预测性”，且与之前的所有数都不同；秘密更新问题指如果不修改子密钥就不能更新共享秘密；子密钥复用问题指旧的子密钥仍然可以恢复新的共享秘密。为了达到一次一密安全级别，