- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?
?
一个可验证的动态多秘密共享方案
?
?
张硕英刘锋
摘?要:利用结合RSA密码体制和ElGamal签名算法的签密体制、异或运算和Hash函数等工具,提出一个安全的动态可验证多秘密共享方案。方案中的参与者获得子秘密份额时,验证其来源和有效性,避免得到无效的子秘密份额。方案在不安全信道环境下具有一定的抗干扰能力,可以防止非法用户的参与。同时可以防止参与者和分发者的欺骗行为。方案具有高效性和灵活性,同时在秘密分发过程更具安全性。
关键词:多秘密共享;可验证的;动态的;密码学
中图分类号:TN911.22?????文献标识码:A
Abstract:UsingtheRSAcryptosystemandElGamalsignaturealgorithm,XORoperationandhashfunction,adynamicandverifiablemulti-secretsharingschemehasbeenproposed.Whentheparticipantobtainsthesubsecretshare,itverifiesitssourceandvaliditytoavoidgettingtheinvalidsubsecretshare.Theschemehasacertainanti-interferenceabilityintheinsecurechannelenvironment,whichcanpreventtheparticipationofillegalusers.Atthesametime,itcanpreventparticipantsanddistributorsfromcheating.Thisschemeisefficientandflexible,andismoresecureinsecretdistributionprocess.
Keywords:secretsharing;verifiable;dynamic;cryptography
1引言
计算机网络的兴起给人们的生活提供了巨大的便利,保存重要信息不再使用易丢失或破损的纸张,使用电子设备保存重要信息成为现在最为普遍的做法。那么面对信息的保存,安全问题就显得尤为重要。最初使用的方法便是重要信息统一由一人或者多人保管,显然这样的方法安全性极低,不能保障数据信息的安全可靠性。为解决信息的安全保存问题,Shamir和Blakley在1979年分别独立地设计了一个基础的秘密共享方案。文献[1]通过构造多项式将主秘密分割成多个子秘密,分发给相应的参与者。当参与者个数大于或等于门限值时,便可以通过Lagrange插值公式进行主秘密的恢复;当参与者个数小于门限值时,主秘密无法恢复。文献[2]通过利用几何学中的多维空间性质,将主秘密被定义为n维空间中有n个超平面相交的点,每一个子秘密包含主秘密点的n-1维超平面方程,任意n个超平面相交就能代表主秘密的点。而少于n个超平面相交只能确定代表主秘密的点所在的交线,无法恢复主秘密。这两种基本的秘密共享方案的思想都是将主秘密进行分割,再进行分发子秘密份额。恢复主秘密时,当参与者个数大于或等于门限值时,才可完整恢复主秘密;反之不能。上述两种方案因后者的超平面本身的抽象性,导致该方案难以理解,以至于针对该方案的研究或改进较少。Shamir共享方案因其思想、过程简单,很多研究人员在该方案基础上的研究或改进较多。
文献[3]提出来了建立在整数环上的秘密共享方案,该方案适用于当计算环境无法构成域时。文献[4]在文献[1]的基础上进行了改进,使得子秘密份额可重复利用,无需频繁进行子秘份额的更新。文献[5]对文献[4]进行了改进,使其具有可验证性。文献[7]利用单向散列链构造多项式更新子秘密份额;文献[9]提出将秘密份额进行线性组合作为Lagrange分量,用于重构秘密;文献[10]提出了一个高效的多秘密共享方案;文献[12]设计了一个根据门限值大小重构不同秘密的多秘密共享方案,使方案具有动态性。文献[14]的方案是在文献[12]方案的基础上进行了改进,以Hash函数的安全性作为基础,在重构主秘密之后,验证其是否正确。利用RSA密码体制,将子秘密份额加密传输,使子秘密分发可在不安全信道中传输。
本文在文献[14]方案的基础上进行了改进,本方案利用ElGamal签名方案在子秘密分发阶段对子秘密进行签名和对子秘密利用RSA密码体制加密,并在参与者得到子秘密份额之后进行Hash函数值验证,确保子秘密份额来源于分发者,
您可能关注的文档
- 信息技术教学的几点体会.docx
- 信息技术下的综合医院门诊流程优化.docx
- 业园区环保管家服务现状及优化建议.docx
- 云会计环境下大数据审计流程研究.docx
- 以大力开展信息化建设凸显职业教育发展特色-以郴州职业技术学院为例.docx
- 云会计下会计信息化的创新发展研究.docx
- 2024年江西省瑞安市六校联盟九年级数学第一学期开学调研试题【含答案】.doc
- 2024年江西省上饶县九年级数学第一学期开学学业质量监测模拟试题【含答案】.doc
- 2024年江西省瑞金市瑞金四中学数学九上开学学业水平测试模拟试题【含答案】.doc
- GB/T 44426.1-2024躺卧保护组织完整性的辅助器具 第1部分:一般要求.pdf
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)