可公开验证的多等级门限秘密共享方案.pdfVIP

第十八届全国信息保密学术会议(IS2008)论文集 可公开验证的多等级门限秘密共享方案 毛颖颖1·2毛明2张艳硕2 西安电子科技大学通信工程学院1 北京电子科技学院信息安全系2 摘要：利用Birkhoff插值法和离散对数的困难性，提出了一个可验证、可动 态更新的多等级门限共享方案。利用一个多项式共享秘密，该多项式面对不同等 级的参与者退化成不同的低次多项式，高等级用户的作用不可替代。秘密信息可 公开验证，安全性高。每个参与者只需持有一个秘密信息即可共享任意多重秘密， 方便管理与使用。 关键词：多等级门限共享可验证动态更新离散对数 1 引言 秘密共享就是将一个秘密分割成若干份，分发给每个参与者。授权子集中的 所有参与者合作能够同复秘密，而非授权子集却不能。自从Shamir…和Blakley【2】 在1979年分别提出了(t，11)f-i限秘密共享方案后，秘密共享得到了广泛的研究， 在密钥托管、分布式存储和分布式计算等方面有着非常重要的应用。 近年来，秘密共享的研究方向主要集中在防欺诈特性镅。方面，具有重要现 实意义的多等级门限共享却较少被提及。实际上，…j：参与者在机构里担任角色 的不同，发言权也不同，需要在门限共享方案中赋予他ffJ小同的权力，所以多等 级门限共享具有很强的实用价值。文献[1，9]分别提出j’一种基于权重的等级划 分方案，对不同等级的参与者给予不同的权重，当参与者的权重之和大于门限值 时可以恢复秘密。文献[10]则给出了多个门限值，参与者集合根据自身等级分布， 满足任意一个门限值即可恢复秘密。上述方案都有同一个缺陷，就是只要人数足 够多，哪怕都是最低等级参与者，也能恢复秘密，不能体现高等级参与者的权威 地位。这就难以满足现实要求，比如某项重要电子业务的签署往往要求至少有若 干个高层管理人员的参与。 ·162· 可公开验证的多等级rj限秘密共享方案 文献[11]提出了一种基于Birkhoff插值法的多等级门限共享方案，利用多项 式求导的方式来划分等级。本文在文献[10]的基础上，提出一种新的可验证、可 动态更新的多等级共享方案。通过一个多项式共享秘密，该多项式面对不同等级 的用户退化成不同的低次多项式。在恢复秘密时，高等级用户的作用是不可替代、 不可或缺的。使用离散对数的困难性[_L引来保障系统安全，每个用户仅需保管一个 秘密信息，且秘密信息可无限次重复使用。 2基于Birkhoff插值法的多等级门限共享‘111 文献…1中提出了一个基于Birkhoff插值法的多等级门限秘密共享方案。所有 的参与者被划分到不同的等级，{j}；}：。为各级门限值分别。多项式八z)=％+al戈 +……+口¨茁扣1的常数项口。为要分享的秘密。等级_『的用户Mi的子秘密为以髫)经 k一1 ．． y {yc￡，：l n(禺iq)I≥后i)的授权子集可使用Birkhoff捕值法恢复秘密。 3本文方案 本文提出一个可防欺诈、可动态更新的多等级的门限共享方案，下面从系统 描述，参数初始化，子密钥分配，秘密恢复几个部分来描述方案。 3．1 系统描述 首先定义一个函数／，其运算规则为自变量的次数减一而系数不变，常数项则 取代文献‘111的求导运算。系统中包含一个秘密分发者D和n个参与者。n个参与 者构成集合u，U被划分几个不相交的等级集合，U=U。仉。K={k。}2。是一个单 c y U：l n(鱼配)l 调增加的整数序列，0≤k≤…≤I|}。。满足访问结构r=(V ≥k；}，Vi∈{0，1，…，m}的用户子集称为授权子集，授权子集可以恢复秘密；而 任何不满足访问结构的非授权子集不能得到任何关于秘密的信息。 -163· 第十八届全国信息保密学术会议(IS2008)论文集 3．2参数初始化 D选