多策略门限秘密共享研究与应用

来源 :北京邮电大学 | 被引量 : 6次 | 上传用户:zhangstian
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
秘密共享体制是现代密码学的一个重要分支,也是目前网络信息安全的重要研究内容。秘密共享思想最初是为了解决密钥保存中由于权力过分集中而造成权力滥用的问题而提出来的,能够很好的保护密钥的安全性和完整性。秘密共享思想提出之后立即引起了密码学者的极大关注,并很快应用到了密钥管理、数字签名、网络信任管理等研究领域。因此,对秘密共享体制的研究不仅具有理论意义,而且具有广泛的实际应用价值。随着计算机网络的迅速发展,传统的秘密共享方案已经不能适应网络信息安全的要求,其中多重门限秘密共享方案不能区分共享密钥安全等级的缺点就暴露出来。为了解决这个问题,研究者提出了多策略门限秘密共享方案。在多策略门限秘密共享方案中共享密钥的时候,能够根据共享密钥的安全等级设定其门限值,不同的共享密钥其门限值不同,就需要不同人数的参与者合作进行重构,安全等级高的共享密钥可以设定较高的门限值,这样重构共享密钥的时候就需要更多的参与者合作才能够重构出来。但是,当前多策略秘密共享方案都是初级方案,在实际应用中不能解决方案中参与者对密钥分发者或参与者之间的验证问题,参与者集合变动问题,参与者秘密份额重复使用性问题,动态的增加共享密钥等问题。本文研究了秘密共享体制的研究背景和发展现状,讨论了现有的非交互式可验证秘密共享方案的安全性,分析指出了现有多策略门限秘密共享方案存在的问题,在此基础上设计了能够解决不同实际问题的安全有效的多策略门限秘密共享方案;将多策略门限秘密共享思想应用到数字签名中,设计了能够区分文件安全等级的门限数字签名。此外,本文还对前向安全的门限数字签名方案进行了研究,指出了当前前向安全门限数字签名方案存在的安全问题,并设计了双向安全的门限数字签名方案。本文的主要研究成果如下:1.对Jun等人提出的非交互式可验证门限秘密共享方案进行了安全分析并给出了针对其方案的攻击方法。虽然在他们方案中只需要公布一个参数就能够实现参与者对密钥分发者以及参与者之间的验证,比现有的非交互式可验证门限秘密共享方案的验证效率高,计算复杂度小,但是他们方案是不安全的,不能抵抗伪造攻击。即在他们方案中,密钥分发过程中密钥分发者能够伪造通过验证等式的假秘密份额发送给参与者,重构共享密钥过程中不诚实参与者能够伪造通过验证等式的假秘密份额发送给密钥重构者。2.针对现有多策略门限秘密共享方案在应用中存在的性能和安全问题,分别提出了三个多策略门限秘密共享方案。为了解决现有多策略门限秘密共享方案不能抵抗不诚实密钥分发者或不诚实参与者的欺骗攻击的问题,提出了一个可验证的多策略门限秘密共享方案,很好的解决了多策略门限秘密共享方案中的欺骗问题,并且本文方案在综合性能方面要高于现有的多策略门限秘密共享方案;在此基础上,提出了一个动态可验证多策略门限秘密共享方案,不仅解决了多策略门限秘密共享方案中的欺骗问题,还解决了现有多策略门限秘密共享方案中的参与者集合变动问题,动态增加共享密钥的问题以及参与者秘密份额重复使用的问题,并且本方案中每个门限值能够共享多个密钥,所以本方案的初始共享密钥个数比现有的多策略门限秘密共享要多很多;为了减少多策略门限秘密共享方案的通信代价,提出了无可信安全信道的多策略门限秘密共享方案,密钥分发者与参与者之间不需要维护安全信道,这样就减小了方案的通信代价,并且本方案还继续保持了方案的验证性、参与者集合和共享密钥集合的变动性以及参与者秘密份额重复使用性。3.将多策略门限秘密共享的思想应用到数字签名中,提出了一个群组验证的多策略门限数字签名方案。该方案将门限数字签名方案的签名认证扩展到了群组之间的双向签名认证,不仅将签名权利分散,而且将验证权利也在群组之间共享;签名群组能够根据签名文件的安全等级设定签名集合门限值,这样对于重要文件就让较多人数的群组成员合作签名,而对于一般文件就让较少人数的群组成员合作签名;并且验证群组也能够根据文件的安全等级设定验证集合门限值;同时验证群组与签名群组能够实现角色互换,即验证群组成员也能够用其子密钥对文件签名让签名群组成员来验证。为了提高方案的签名效率,减少方案的通信量,进一步提出了具有不同签名权限的群组验证的多策略门限数字签名方案。该方案除了保证以上方案中的群组验证双向签名认证的特性,还能够根据签名成员人数将签名文件分成小文件,这样群组成员不必为整个文件签名,而只需为文件的一部分签名,从而在分散权力的同时实现劳动分工,提高了签名效率,减少了方案的通信量。4.研究分析了现有前向安全的门限数字签名方案,指出现有前向安全门限数字签名方案中群组签名私钥和参与者子签名私钥存在的安全问题,提出了具有前向安全和后向安全的门限数字签名方案。在该方案中,群组签名私钥和参与者子签名私钥不仅具有前向安全性,而且群组签名和参与者的子签名具有后向安全性,即当前时间周期的群组签名私钥或参与者子签名私钥的丢失或泄漏不影响之前时间周期或之后时间周期群组签名或参与者子签名的安全性。在此方案的基础上,进一步提出了具有不同签名权限的双向安全的门限数字签名方案,提高了方案的签名效率、减小了通信量。
其他文献
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
<正> “新红宝”西瓜是广东近年从台湾引进的杂交一代的优良品种,早中熟、品质优、皮薄、坚实耐贮运。并具有长势旺、抗蔓割病及炭疽病强的特点,是竞争力较强的一个新品种。
1945年,重庆国共谈判期间,我国现代著名画家尹瘦石与著名诗词学家柳亚子联合举办诗画展。毛泽东主席特地为展览挥毫题写了“柳诗尹画展”五个大字。并应尹瘦石请求,在百忙中为自
企业订单培养班是高职人才培养的一种有效方式,但在实践中遇到了不少障碍。订单班的“自助餐”管理模式以人为主体,从学生的不同需求出发,促进其全面发展,其实效性在于将组织
以工业水玻璃和硫酸铝为主要原料,正丁胺为模板剂,利用水热法合成出了高硅铝比ZSM-5分子筛。考察了晶化时间、晶化温度、投料硅铝比、合成体系pH值以及模板剂用量等因素对晶
通过对人工审核报表和计算机审核地面气象记录月报表一些常见问题进行分析探讨,以期提高预审工作水平,减少错误,从而提高报表的质量。
教学目标:(投影)1.学会与文本毫作者对话,与老师、同学展开讨论表达自已的阅读感受。
近两年来,我国经济增速开始回落,供给侧结构性改革不断推进,出现了"经济增长放缓、股市期市房市过热"等现象。这使得社会对宏观经济前景的预期出现分化,并在一定程度上影响了
对气象文字短信进行类型确定,明晰了气象短信的概念、特征及其与天气预报的关系,并对气象短信的编辑服务技术及要点进行分析。
课程实施从20世纪70年代初开始逐渐成为教育研究中的一个重要范畴,目前见诸文献的各种课程实施概念主要面向学历教育系列中的课程,而社区教育有其特殊性。本文以笔者所建设并