共享密钥.ppt

高级门限方案 情况一：在商业及类似的环境中，在对重大问题做决策时，一些人的意见会比另一些人的意见更重要，利用门限方案来实现这种机制可以通过给重要人物分配更多的秘密份额来解决。 示例：决定启动一项重大行动时， 因此，为这项行动设置一个启动密钥，并根据此密钥构造多个秘密份额。 规定只要能够拿出3个秘密份额就可以恢复密钥，启动这一行动。 拥有两个份额 拥有一个份额 每个人都掌管不同数量的秘密份额，且不论所有的份额按何种方式分布，由其中任意的 个或 个以上的份额都能重现共享秘密。 但如果只有 个份额，则不管这 个份额是来自同一个持有者还是其它情况都不能重构共享秘密。 示例：（续） 情况二：在两个或多个团体之间共享一个秘密，并限定秘密重建时每一个团体必须提供的最少份额数量。 示例：要在两个团体 和 之间共享秘密，使得来自 的2个份额与来自 的3个份额一起都能恢复共享秘密（ 的3个份额和 的2个份额不能重构秘密）。 构造一个3次多项式，它是一个一次多项式和一个二次多项式的乘积，给团体 的成员每人的一个秘密份额是一次多项式的值，而给团体 的成员的份额是二次多项式的值。 团体的 任意两个成员都能够重构相应的一次多项式，但不能重构出对应的二次多项式。 团体只需要3个份额就能重构相应的二次多项式，但不能重构对应的一次多项式。 此方案特别适合两个或多个存在竞合关系团体实现秘密共享。 有骗子情况下的密钥共享方案 在门限方案中，作为信任中心的庄家和持有份额的秘密共享者都有可能不诚实，以至于会发生欺骗行为。 方案（一） 情况一：是庄家选定了一个共享秘密，但却根据另一个假秘密来产生共享份额给共享者。 解决方法：要求庄家生成并公布一个对应于真实秘密的承诺（Commitment Value）来证明他的诚实性。 方案（二） 情况二：庄家对外公开的门限值是 ，而实际上选用的 却不是 次的多项式（这里以Shamir门限方案为例）。 解决方法： 1）庄家利用 产生所需数量的秘密份额分发给共享者。 （2）庄家另选大量 次多项式，比如说100个， ，并利用它们各自生成一套秘密份额，也分别分发给共享者。 （3）全体共享者合作任选50个 ，并根据相应的秘密份额将它们重建出来。 如果重建的这50个多项式都是 次的，则几乎可以确信另50个 未重建的也是 次的。 （4）全体共享者合作，利用剩下的50个 和 对应的秘密份额，一一重建 如果所有重建出来的 都是 次的，则几乎可以确信 至多是 次的。 小结 在这个过程中，所有共享者要相互公开他们掌握的秘密份额之和 ，但这并不影响共享秘密的安全，因为真正可用于恢复共享秘密的是份额 ，但 并没有泄露。 这个方案是Benaloh在 1986年提出来的，它只能使每 一个共享者确信庄家选用的 至多是 次的，但不能保证 正好是 次的。 如果 次数低于 ，则少于 个秘密份额也能恢复共享秘密，这将成为潜在的安全漏洞。 欺骗者的企图： ※ 是为了阻止共享秘密的正常恢复； ※ 是为了得到其他共享者的份额，从而使自 己能够独自重建共享秘密。 一般来讲，欺骗着想要实现他的企图，必须提供一个虚假的秘密份额。 如何识别欺骗者？ 对共享者出示的份额进行有效地真实性检测，则可识别出谁是欺骗者，然后立即终止同欺骗者的合作，从而阻止欺骗行为的发生。 下面介绍一种能够公平恢复共享秘密的方案，它能使欺骗者成功获得共享秘密的概率降到很低。 Martin Tompa和Heather Woll在1988年提出此方案。 在这个方案中，庄家随机选取一个数值 ，并将需要保护的共享秘密 隐藏于一个整数列： 。其中对某个随机的