一个可验证的动态多秘密共享方案.docx

?

?

一个可验证的动态多秘密共享方案

?

?

张硕英刘锋

摘?要：利用结合RSA密码体制和ElGamal签名算法的签密体制、异或运算和Hash函数等工具，提出一个安全的动态可验证多秘密共享方案。方案中的参与者获得子秘密份额时，验证其来源和有效性，避免得到无效的子秘密份额。方案在不安全信道环境下具有一定的抗干扰能力，可以防止非法用户的参与。同时可以防止参与者和分发者的欺骗行为。方案具有高效性和灵活性，同时在秘密分发过程更具安全性。

关键词：多秘密共享;可验证的;动态的;密码学

中图分类号：TN911.22?????文献标识码：A

Abstract：UsingtheRSAcryptosystemandElGamalsignaturealgorithm，XORoperationandhashfunction，adynamicandverifiablemulti-secretsharingschemehasbeenproposed.Whentheparticipantobtainsthesubsecretshare，itverifiesitssourceandvaliditytoavoidgettingtheinvalidsubsecretshare.Theschemehasacertainanti-interferenceabilityintheinsecurechannelenvironment，whichcanpreventtheparticipationofillegalusers.Atthesametime，itcanpreventparticipantsanddistributorsfromcheating.Thisschemeisefficientandflexible，andismoresecureinsecretdistributionprocess.

Keywords：secretsharing;verifiable;dynamic;cryptography

1引言

计算机网络的兴起给人们的生活提供了巨大的便利，保存重要信息不再使用易丢失或破损的纸张，使用电子设备保存重要信息成为现在最为普遍的做法。那么面对信息的保存，安全问题就显得尤为重要。最初使用的方法便是重要信息统一由一人或者多人保管，显然这样的方法安全性极低，不能保障数据信息的安全可靠性。为解决信息的安全保存问题，Shamir和Blakley在1979年分别独立地设计了一个基础的秘密共享方案。文献[1]通过构造多项式将主秘密分割成多个子秘密，分发给相应的参与者。当参与者个数大于或等于门限值时，便可以通过Lagrange插值公式进行主秘密的恢复;当参与者个数小于门限值时，主秘密无法恢复。文献[2]通过利用几何学中的多维空间性质，将主秘密被定义为n维空间中有n个超平面相交的点，每一个子秘密包含主秘密点的n-1维超平面方程，任意n个超平面相交就能代表主秘密的点。而少于n个超平面相交只能确定代表主秘密的点所在的交线，无法恢复主秘密。这两种基本的秘密共享方案的思想都是将主秘密进行分割，再进行分发子秘密份额。恢复主秘密时，当参与者个数大于或等于门限值时，才可完整恢复主秘密;反之不能。上述两种方案因后者的超平面本身的抽象性，导致该方案难以理解，以至于针对该方案的研究或改进较少。Shamir共享方案因其思想、过程简单，很多研究人员在该方案基础上的研究或改进较多。

文献[3]提出来了建立在整数环上的秘密共享方案，该方案适用于当计算环境无法构成域时。文献[4]在文献[1]的基础上进行了改进，使得子秘密份额可重复利用，无需频繁进行子秘份额的更新。文献[5]对文献[4]进行了改进，使其具有可验证性。文献[7]利用单向散列链构造多项式更新子秘密份额;文献[9]提出将秘密份额进行线性组合作为Lagrange分量，用于重构秘密;文献[10]提出了一个高效的多秘密共享方案;文献[12]设计了一个根据门限值大小重构不同秘密的多秘密共享方案，使方案具有动态性。文献[14]的方案是在文献[12]方案的基础上进行了改进，以Hash函数的安全性作为基础，在重构主秘密之后，验证其是否正确。利用RSA密码体制，将子秘密份额加密传输，使子秘密分发可在不安全信道中传输。

本文在文献[14]方案的基础上进行了改进，本方案利用ElGamal签名方案在子秘密分发阶段对子秘密进行签名和对子秘密利用RSA密码体制加密，并在参与者得到子秘密份额之后进行Hash函数值验证，确保子秘密份额来源于分发者，