基于单向函数的广义秘密共享方案

提出了广义秘密共享方案的概念，并给出了两个基于单向函数的广义秘密共享方案，这两个方案只需每个成员保存一个子秘密，而且每个成员的子秘密可以重复使用，并且在更新成员时无需更改每个成员的子秘密。     

一个有效的门限多重秘密共享体制

针对Chien-Jan-Tseng体制计算量大以及Yang-Chang-Hwang体制公开信息量大的不足,利用双变量单向函数提出了一个新的(t,n)门限多重秘密共享体制.通过一次秘密共享过程就可以实现对任意个秘密的共享,而参与者秘密份额的长度仅为一个秘密的长度.在秘密重构过程中,每个合作的参与者只需提交一个由秘密份额计算的伪份额,而不会暴露其秘密份额本身.本文体制结合了现有体制的优点并避免了它们的缺点,是一个实用、有效的体制.     

利用杂凑函数的在线秘密分享机制

本文提出一种利用杂凑函数有效的在线秘密分享方式,此秘密分享方式通过一分享情报网可以生成多次秘密分享,使得秘密分享机制是多次性的.既使接入结构(Access Structure)发生变化的情形下,成员的秘密分享值不需改变,只需变更公告牌(Notice board)公开的情报,就可任意次生成系统秘密,任何不诚实的成员不论多少都可以被事后检查出,因计算量小,可在群体协议或群体密码方式中有效的利用.     

秘密共享新个体加入协议的安全性分析与改进

针对一个秘密共享新个体加入协议,具体地给出了2种攻击,使得不良的广播接收者可以很容易的恢复出t个旧成员的秘密份额Si,进而恢复出新个体的秘密份额Sn+1和主秘密S,并且证明了导致这2种攻击成功的根本原因.此外,提出了一个新的改进方案,改进方案不仅弥补了原方案的安全缺陷,而且与已有的协议相比需要更少的通信量.     

一种动态（t，n）门限的多级多秘密共享方案

现有的门限多秘密共享方案中,大多数存在着固定的门限值、多次利用单秘密共享来实现多秘密共享等问题。为了解决这些问题,文中提出了一种动态（t,n）门限的多级多秘密共享方案。此方案具有如下特点：对于不同等级的多秘密,多秘密分发者可动态地调整其恢复时的门限值;对于相同等级的多秘密,多秘密分发者在分发、恢复、更新和验证等操作时能一次完成。     

多分存彩色图像秘密共享（2，n）方案

文献[2]中提出了一种基于异或（XOR）操作的彩色图像秘密共享（2,n）方案,简单易于实现,但恢复密图的效果较差。通过分析此方案,文章提出一个多分存的彩色图像秘密共享（2,n）方案,通过给用户增加分存图像的方法改善了恢复密图的质量。实验分析表明所提方案不仅取得了很好的恢复效果,而且保持了安全性和算法的简单性。     

基于ECO的可公开验证的多秘密共享方案

基于椭圆曲线密码体制，提出了一个新的可公开验证的多秘密共享方案。该方案中，参与者和分发者可同时产生各参与者的秘密份额，可同时防止分发者和参与者进行欺骗。在秘密恢复过程中，任何个体都能验证参与者是否拥有有效的子秘密，秘密恢复者可验证参与者是否提供了正确的秘密份额。每个参与者只需要维护一个秘密份额，就可以实现对多个秘密的共享。方案的安全性是基于椭圆曲线密码体制以及（t，n）门限秘密共享体制的安全性。     

基于随机网格的视觉多秘密共享方案

为了提高视觉秘密共享(VSS)的恢复效果,该文提出一种基于随机网格的视觉多秘密共享方案.通过使用一种基于圆柱面的随机网格阈值多秘密图像共享方案,使得用户一次可以共享多个秘密图像;部分份额图像受到篡改仍然可以恢复秘密图像,具有较好的鲁棒性;同时份额的数量和最后恢复图像的视觉质量成正相关.仿真结果表明所提出的多秘密视觉共享...     

有限域GF（2^m）上的一个新的求逆算法

根据有限域ＧＦ（２＾ｍ）上的正规基表示和Ｍａｓｓｅｙ－Ｏｍｕｒａ乘法器，本文提出了一个复杂性为Ｏ（ｌｏｇｍ）的求逆算法。新算法完成一次求逆运算只需要「ｌｏｇ２（ｍ－１）」＋ｗ（ｍ－１）－１次乘法和ｍ－１次循环移位，这里「ｘ」表示小于等于ｘ的最大整数，ｗ（ｍ－１）表示ｍ－１的二进制表示中“１”的个数。     

一种安全的门限多秘密共享方案

提出了一种可认证的门限多秘密共享的新方案,通过成员提供的子密钥的一个影子来恢复秘密,由影子难以得到子密钥本身,因此可以复用,也即通过同一组子密钥共享多个秘密.该方案可以对分发者发布的信息和参与者提供的子密钥影子进行认证,从而可以抵御分发者欺骗和参与者欺骗.方案的安全性基于RSA密码系统和Shamir的(k,n)门限秘密共享方案.另外,本文还提出两种对这类门限多秘密共享方案的欺骗方法,能不同程度的破坏几个已有方案的安全性,但本文所提出的方案对这些欺骗有免疫能力.该方案是计算安全的,并且性能较现有诸方案更好.     

The Size of a Share Must Be Large

A secret sharing scheme permits a secret to be shared among participants of an n-element group in such a way that only qualified subsets of participants can recover the secret. If any nonqualified subset has absolutely no information on the secret, then the scheme is called perfect. The share in a scheme is the information that a participant must remember. In [3] it was proved that for a certain access structure any perfect secret sharing scheme must give some participant a share which is at least 50\percent larger than the secret size. We prove that for each n there exists an access structure on n participants so that any perfect sharing scheme must give some participant a share which is at least about times the secret size.^1 We also show that the best possible result achievable by the information-theoretic method used here is n times the secret size. ^1 All logarithms in this paper are of base 2. Received 24 November 1993 and revised 15 September 1995     

密钥生成系统中的双门限量化算法研究

针对密钥生成系统中传统量化算法导致合法双方初始不一致率较高从而降低最终的密钥生成长度的问题,提出了双门限量化的基本模型,合法双方同时设置一个上门限和下门限,将高于上门限的采样值量化为1,低于下门限的采样值量化为0,同时将上、下门限之间的采样值舍弃。通过分析可知,这种量化方法有较高的可靠性,并且不会泄露有关密钥的任何信息。本文分析了其在密钥生成中的具体应用,并以合法双方最终生成的密钥的长度为目标函数,推导得到了双门限量化时最优的量化因子。进一步的仿真表明,相比较传统的等概量化,通过选择合适的量化因子,合法双方能够生成更长的密钥。在信噪比为15 dB-25 dB时,密钥长度的提升在0.1比特以上。      

Ideal secret sharing schemes with multiple secrets

We consider secret sharing schemes which, through an initial issuing of shares to a group of participants, permit a number of different secrets to be protected. Each secret is associated with a (potentially different) access structure and a particular secret can be reconstructed by any group of participants from its associated access structure without the need for further broadcast information. We consider ideal secret sharing schemes in this more general environment. In particular, we classify the collections of access structures that can be combined in such an ideal secret sharing scheme and we provide a general method of construction for such schemes. We also explore the extent to which the results that connect ideal secret sharing schemes to matroids can be appropriately generalized.The work of the second and third authors was supported by the Australian Research Council.     

签密的门限生成协议

本文首次探讨了签密的门限生成问题，利用可验证秘密分享（VSS）和安全多方计算（MPC）技术提出了一个签密的门限生成协议。在该协议中，发送方的任何至少t个成员可生成对给定消息的有效的签密密文，而能勾结至多t-1个成员的攻击者无法伪造有效的签密密文。文中还改进了由Gennaro R,Jarecki S,Krawczyk H和Rabin T提出的计算秘密值的倒数的协议，使其效率得到了提高。     

基于线性码的可验证秘密分享方案

论文基于线性码提出了一个非交互的可验证秘密分享方案,利用线性码的一致校验矩阵来验证每一个秘密分享者从秘密分配者Dealer处所获得子秘密的合法性,各子秘密拥有者独立验证,无须合作。     

没有SDC的(t，n)门限秘密共享方案

利用椭圆曲线离散问题对数问题的难解性,给出了基于椭圆曲线密码体制的(t,n)门限秘密共享方案。基于门限秘密共享方案一般分为需要SDC和不需要SDC两类,在分布式环境下,一个被所有成员信任的SDC并不存在,不需要SDC的门限秘密共享方案的安全性得到很大的提高,该方案中由组成员共同生成群公钥和私有密钥。并给出了当新成员加入时,无SDC下的周期密钥分片的更新方案。还给出了一个本方案数据实例,最后对本方案的安全性进行了分析。     

An authenticated group key distribution protocol based on the generalized Chinese remainder theorem

The group key distribution protocol is a mechanism for distributing a group key that is used to encrypt the communication data transmitted in an open group. Recently, a novel group key distribution protocol based on secret sharing was proposed. In their protocol, the group key information is broadcast in an open network environment, and only authorized group members can obtain the group key. However, their protocol requires each group member to broadcast a random challenge to the rest of the group members in the construction of the group key, and this may increase communication cost and cause network traffic congestion. In this paper, we propose an authenticated group key distribution protocol based on the generalized Chinese remainder theorem that drastically reduces communication costs while maintaining at least the same degree of security. Our protocol is built on the secret sharing scheme based on Chinese remainder theorem, which requires fewer computation operations than the previous work. Copyright © 2012 John Wiley & Sons, Ltd.     

An authenticated group key distribution mechanism using theory of numbers

A group key distribution protocol can enable members of a group to share a secret group key and use it for secret communications. In 2010, Harn and Lin proposed an authenticated group key distribution protocol using polynomial‐based secret sharing scheme. Recently, Guo and Chang proposed a similar protocol based on the generalized Chinese remainder theorem. In this paper, we point out that there are some security problems of Guo and Chang's protocol and propose a simpler authenticated group key distribution protocol based on the Chinese remainder theorem. The confidentiality of our proposed protocol is unconditionally secure. Copyright © 2013 John Wiley & Sons, Ltd.     

基于ID的群向签名方案

该文首先提出了一种新的签字模型,并由此设计了一种新的群向签名方案,其具有如下特点:基于ID的密码概念;不具有密钥托管功能,也就是只有成员自己知道自己的私钥,而其他成员,包括PKG也不知道;指定签名验证群中的每一个成员都可以独立地完成对签名的验证。此签名不是基于秘密共享技术的,因此,他不需要多名成员来共同完成对签名的验证。这样,既减少了对系统资源的占用,又提高了系统的效率。     

基于双线性对的可验证的理性秘密共享方案

 针对传统秘密共享方案不能事先预防参与者欺骗的问题,本文结合博弈论,提出了一种理性秘密共享方案,该方案基于双线性对,是可验证的,能检验参与者的欺骗行为.秘密分发者不需要进行秘密份额的分配,因此很大程度上提高了秘密分发的效率.在密钥重构阶段,不需要可信者参与.参与者偏离协议没有遵守协议的收益大,理性的参与者有动机遵守协议,最终每位参与者公平的得到秘密.另外,所提方案可以防止至多m-1成员合谋.经过分析它们是安全和有效的.