密钥共享方案.doc

秘密共享方案秘密共享方案!内容内容??1 1引言：引言:ShamirShamir |J限方案门限方 案??2 2简化的（简化的门限方案）门限方案??3 3访问结构访问结构??3 3访 问结构访问结构??4 4秘密共享方案的止式定义秘密共享方案的止式定义??5 5信息率 及信息率上界信息率及信息率上界h G引言:引言:ShamirShamirPJ限方案门限方案?? 在银行里有一个必须每天开启的金库。银在银行里有一个必须每天开启的金库。银 行雇佣了行雇佣了 33个比较资深的出纳员进行管理，个比较资深的出纳员进行管理， 但银行不会相信任何单个出纳员的暗码。但银行不会相信任何单个出纳员的暗码。 因此，我们希望设计出这样一个体制：三因此，我们希望设计出这样一个体制：三 个出纳员中的任何两个联合起来都能开启个出纳员中的任何两个联合起来都能开启 金库，但任何单个出纳员都不能开启金库。金库，但任何甲个出纳员都不能开启金库。？? 这个问题可以利用秘密共享方案来解决， 这个问题可以利用秘密共享方案來解决， 这就是本章的主题。这就是本章的主题。畔18.噬辖?h G??据据《《时代时代》》杂志报 道,在杂志报道，在2020 1U：纪世纪9090年代,年代， 俄罗斯的核武器控制方法就是一个类似的俄罗斯的核武器控制方法就是一个类似的 ““三取二三取二””的访问机制。相关的三方分别的访问机制。相关的三方分别 是总统、国防部长和国防部官员。是总统、国防部长和国防部官员。噬辖?h G门限 方案门限方案””的非止式定义的非止式定义??定义定义13.1 13.1设设（,wf,w是止整数, 是正整数，t=wt=w, 一个，一个（t,w）（t,w） 门限方案是指这样一?个使门限方案是指这样一个使WW个参与者（参与个参与者（参与 者的集合记为者的集合记为PP）共享一个秘密）共亭一个秘密KK的方法：的方法： ttKKtt-任何任何tt个参与者都能计算出个参与者都能计算出KK的值，但任何的值， 但任何tt?? 11个参与者都不能计算出个参与者都不能计算出KK的值。的值。？?我们将研究秘密共 享方案的无条件安全性， 我们将研究秘密共享方案的无条件安全性， 即对参与者集合的任何子集所做的计算量即对参与者集合的任何子集所做的计算量 不做任何限制。不做任何限制。。噬辖?h G??KK的值是山一个被称为庄家（记为的值 是由一个被称为庄家（记为DD）的特）的特 定的参与者选择的，口假设定的参与者选择的，口假设DD不属于不属于PP。。？?当当 DD想要在想要在PP中的参与者中共享秘密中的参与者中共亨?秘密KK时；他时，他?? 当当DD想要在想要在PP屮的参与者屮共亨秘密屮的参与者中共亨秘密KK吋，他时, 他 给每个参与者一些部分信息，这些信息称给每个参与者一些部分信息，这些信息称 之为共享。这些共享是秘密分发的,所以之为共享。这些共享是秘密分发的，所以 任何一个参与者都不会知道任何一个参与者都不会知道DD分发给其他参分发给其他参 与者的共享。与者的共享。h G中秘密在。想耍共享一个密钥假定共享分配 值是公开的。 。值发送给把，。对于， 为个不同的非零元素，记中选择在初始化阶段 门限方案密码体制p P 1 ? ? ? 111 pZ DZKD X PxDwiwpwix wZD wtShamir 9 .2)( Did ? 1)( ),(1.13 作为共享。的值发送给把，对于 其中计算，对于 个元素，分别记为择)地选择(独立随机的选i ■ J j j ? ? 11 tp yDwi pxaKxa xayDwi aat += ?L? ?1 .4 mod)( ),(1 ?3 ?,???,1 1 1 HDD分发给其他参分发给其他参 与者的共享。与者的共亨。h G??子集合子集合BB??PP中的参与者会收集其成员的 共享中的参与者会收集其成员的共享 并试图计算出密钥并试图计算出密钥KK的值(或者说，的值(或者说，BB中的屮的 参与者把它们的共享交给一个可信的权威参与者把它们的共享交给一个可信的权威 机构，由其计算出机构，由其计算出KK值)值)??如果 如果则可以把，则可以把KK看做他们所拥有的看做他们所拥有的 共享函数；如果共享函数；如果IBktIBKt,则他们不能计算出，则他们不能计算出 KKoo共享。h G??假设假设P={PP={PI1,P,P22?……,P,Pww}}是参与者集合，是参与 者集合，KK是密是密 钥集合，钥集合，SS是共享集合。是共享集合。??Shamir Shamir f ］限方案。门限方案。ShamirShamir在提出的。年提出的。??令 令 K=S=ZK=S=Zpp,, pp 是索数XL是素数且 ppw+1.w+1.??ShamirShamir 门限方案