安全多方计算以及一个新的可公开验证秘密分离方案.pdfVIP

第一章 引言 网络技术的飞速发展，使人们进入信息时代，网络已经是人们生活中不可缺少的交流媒 介．人们通过网络收发电子邮件，进行电子商务以及获取及时信息。在给人们生活和工作带来 便利和变化的同时，也带来了相应的信息安全隐患．利用网络犯罪，恶意传播计算机病毒以及 宣传不良文化，也给人们正常的信息生活带来了很多的威胁。信息(数据)同时作为一种重要 的资源和财富，越来越受到人们的重视，对有价值的和敏感的信息(数据)的保护也是刻不容 缓的现实。在社会生活中，大量的敏感信息如病例、法庭记录，资金转移、私人财产等常常通 过公共通信设施或计算机网络进行交换，需要保证这些信息的保密性和真实性；国家安全中， 大量的机密信息(数据)因为安全需要得到保护．简而言之，信息安全是直接关系国家安全、经 济稳定的严重问题，日益受到各方面的关切。而现代密码学可以用于解决信息的保密性、完整 性，可用性、可控性和不可抵赖性，为信息安全提供关键理论和技术。是保护信息安全非常有 效的手段．近年来，密码学得到长足的发展，其应用已经渗透了社会生活的各个方面，比如数 据加密，信息认证，网络安全，电子选举、电子现金等。 1．1安全多方计算的基本概念 安全多方计算(8∞m 计算一个由每个参与者的局部输入的共同的函数，并且尽量保持局部输入的安全性。 具体说，由f1个参与方P={Pl，P2…．，P。)，每一方有局部输入z1．．．z。，函数，，计 算，(。l，…，％)=∞l，…。‰)，使得每一方Pl，只是知道相应的输出轨。 1．2秘密分享的基本概念 秘密分享(8ecret 8h”．mg，也称为密钥分享或密钥共享)是一种分发、保存和恢复秘密信 息的方法，其概念最早由ShmirIl】和BkIldey囟分别提出，许多学者都对秘密分享方案进行 了研究，其中最常见的是门限体制(即接入结构为门限接入结构)，比较有代表性案有Shamir 1 的同余类体制14】等．它是指将秘密信息8分割成若干份额(8hare，也称为碎片pie∞。或影 该秘密的一个份额，并只有P的一些特定子集能有效的恢复s，而P的其他子集不能有效的恢 复8，甚至不能得到关于$的任何有用信息。 方面构成。其中参与者集合是参与秘密分享的成员集合；接入结构r指出哪些参与者集合可恢 复秘密信息，即r是合格子集的集合。 秘密空间指秘密信息的取值范围；份额空间指秘密份额的取值范围；分配算法是一个以秘 密信息为输入，多个秘密份额为输出的多项式时间算法；恢复算法是一个以多个秘密份额为输 入，秘密信息为输出的多项式时间算法。构造一个秘密分享方案就是在一定的接入结构基础 上，设计相应的份额分配算法和秘密恢复算法，使得接入结构中的所有合法子集都能利用秘密 恢复算法获得秘密信息，而所有非合法子集均得不到被分享秘密的任何信息。如果在一个秘密 分享方案中，所有非合法子集都得不到关于被分享的秘密的任何信息，则称该方案是完备的 (pe正!ct)·一个秘密分享方案的信息率(in】formation 一个秘密分享方案的信息率为1，则称其为理想的(ideal)． 1．3可验证秘密分享的基本概念 在秘密分享方案中，分发者、参与方可能有欺骗行为。所以需要验证秘密份额的合法性， 如果密码份额不单各个参与方可以验证自己份额的合法性，而且相互之间可以验证彼此的合法 v枷able8ecret 8chⅢ)． 性，那么就是一个可公开验证的秘密分享方案(pubUcly sh8血g 8ecret 可验证秘密分享(Ⅷ曲able 8hariDg，简记为vSS)是解决多方多方安全计算的一 个有用的工具。Shmjr[q和Bla王d呵圆最早独立地提出了秘密分享的方案，许多学者都对秘 密分享方案进行了研究，在对秘密分享体制研究深化过程中．一个比较重要的概念是可验证 秘密分享(Ⅷ衄ableBecret 目的是为了解决分发者的欺骗问题。vSS是在秘密分享的基础上增加了一个验证算法而形成 的。vSS概念一经提出，许多安全、高效的VSS方案相继出现。以文献【10】和【111中方案 为代表的vSS方案具有较好