基于单调张成方案的密钥共享体制的一些新结果.docxVIP

基于单调张成方案的密钥共享体制的一些新结果 第一章引言 §1．1研究背景 考虑如下情形：某银行有—个董事，四个副董事和五个高级管理者．董事知 道金库的密码，可他很少在银行．对于金库来说每天都应该被打开是必要的，所 以这个密码需要被银行的其他成员知道．董事却不希望除他之外的其他的任何个 人都知道这个密码，于是他想出了一种办法．即把密码分成很多份额，再把这些 份额分发给银行的其他成员，使得任意两个副董事；任意—个副董事和任意三个 高级管理者通过综合他们的份额最后得出密码打开金库，而对于人员的其他的组 合，例如—个副董事和仅仅两个高级管理者或者所有五个高级管理者却不能够得 到密码打开金库． 董事的上述问题的解决方法被称为是—个秘密共享体制．能够通过综合他们 手中的份额得到秘密的人员集合被叫做授权子集(qualified subset)，存取结构(ac- ces8 structure)是指所有的授权子集构成的集合．如果不属于存取结构中的任意 的用户子集得不到秘密的任何消息，则称秘密共享方案是完善的(perfect)． —些学者想出了很多利用数学知识来设计(完善的)秘密共享体制的方法，但 是这种设计往往依赖于存取结构的复杂情况．在众多存取结构中的最特殊与简单 的—种是(t，n)门限存取结构．它是指总共有n个人．参与，其中任意k个人可以合作共同获得秘密，而少于k个人的人员集合无论怎样合作都得不到该秘密的 任何信息，基于这样存取结构的秘密共享体制称之为(t，n)门限方案．这种方案 被Blakley[1】和Shamir[10]独立的介绍和有效的设计，而这样有效的门限方案可用于数字签名，门限密码，多方计算等等． 由此自然会产生这样的问题：对于任意的存取结构是否都存在着—个秘密共 享体制?在论文【14，21，22】中已经给出了这个问题的肯定回答．对于秘密共享 体制领域的相关结果的统一标准的描述，读者可查阅simmons[23】和stinson[24】 的综览性文章． 秘密共享钵制领贼中的—个重要研究方向是确定用户们拥有的份额的“面积” 基于单调张成方案的密钥共享体制的一些新结果 2 (size)．这个影响着秘密共享的储存复杂性与通信复杂性．这个已经被若干研究者广泛的关注． (参见【14，25，26，27，28，29，30，31，32】) 在所有的完善秘密共享体制中，每个用户拥有的份额的“面积”大于或等于秘 密的“面积”【31】，如果每个用户拥有的份额的。面积”与秘密的“面积”相同，称该秘密共享体制是理想的(ideal)．理想的存取结构(理想的秘密共享体制的存 取结构)的刻划是秘密共享的重要问题之一．—般地，判定是否有—个实现某个 给定的存取结构的理想秘密共享体制以及如何构造是—个非常难的问题，已经有 学者研究了某些具体的存取结构． (参见【3，10，19，32，33，34】) 有—种具体的存取结构是多分布存取结构．所谓多分布存取结构是指将用户 集分成若干互不相交的部分，相同部分的用户在存取结构中起相同的作用．这类 存取结构在现实生活中有很多重要的意义，比如根据人在公司中的地位；责任； 能力或作用将公司里的所有人分成不同的类．因为任意存取结构都是多分布存取 结构【8】，所以可以将如何刻化理想的存取结构的问题可转化到如何刻化理想的多分布存取结构的情形中来． 单调张成方案(简记MSP)是研究秘密共享体制的一种工具．张成方案(span program)是—个计算布尔函数的线猷数模型．—个MSP由每行标有标签的矩 阵，—个目标向量(target vector)，—个满映射和—个域组成．它用来计算存取结 构r定义的单调布尔函数．为了简便，在本学位论文中我们称MSP计算存取结 构． MSP被Karchmer和Wigderson[5】介绍．如果庄家(dealer)只用线性运 算在若干人在共享秘密，则该秘密分享体制被称为线性的(1inear)．MSP与线性 秘密共享体制是一对应的．即每个线性秘密共享体制能被认为由计算其存取结 构的MSP获得[37】；另—方面，每个MSP将产生—个线性秘密共享体制．有关 MSP的论文可参见[36，15】，它还可应用中密码学的—个重要的研究方向：多方 计算(multi-party computation)．在Cramer的综览I生文章【16】中有详细的描 述． §1．2相关研究成果 更一般的秘密共享体制 基于单调张成方案的密钥共享体制的一些新结果 3 当我们在研究单调张成方案(MSP)[5】的性质和存取结构的运算性质时，发现 可以将小的单调张成方案构造成大的单调方案，由此我们利用特殊的门限方案得 到更—般的实现任意存取结构的完善的秘密共享方案．这种新方法较之以前的设 计方案来说要更简单而且不依赖于存取结构的复杂陛．此研究成果已发表于J