一种改进的多重密钥共享的门限方案

给出一种改进的多重秘密共享的门限方案,在该方案中管理者可以安全有效地共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥。该方案采用知识签名的方法能够有效地抵御管理者欺骗和成员欺骗,具有良好的可扩展性,是安全且高效的。     

一种改进的多重密钥共享的门限方案

给出一种改进的多重秘密共享的门限方案,在该方案中管理者可以安全有效地共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥.该方案采用知识签名的方法能够有效地抵御管理者欺骗和成员欺骗,具有良好的可扩展性,是安全且高效的.     

对一种多重密钥共享认证方案的分析和改进

在(t,n)密钥共享方案中,密钥管理者将一个秘密密钥分成n个子密钥,然后让n个成员中的每个成员保存一个子密钥.当需要恢复秘密密钥时,任意t个成员拿出他们持有的子密钥后,就可以按既定的公开算法恢复出所需密钥.而多重密钥共享使得密钥管理者可以安全且有效地共享多个密钥.Shi给出了一种高效率的多重密钥共享认证方案.在其方案中,不仅成员持有的子密钥能够重复使用,而且管理者分发的子密钥和成员提供的影子子密钥也都是可认证的.对Shi方案的安全性进行了分析:首先指出该方案的一个设计错误;然后给出两个攻击,以表明该方案中的子密钥和影子子密钥认证方法实际上都是不安全的.准确地说,利用所提出的攻击,不诚实的管理者可以将假的子密钥分发给成员;而不良成员可以很容易地伪造假的但能满足认证等式的影子子密钥,从而欺骗诚实成员,使得诚实成员误以为他们恢复出的密钥是正确的.另外,还给出了改进方法,以避免上述设计错误和攻击.     

对基于单向函数的He-Dawson多步骤秘密共享方案的改进

在(t,n)门限秘密共享方案中,有n个参与者,至少t个参与者拿出自己的子秘密就能够同时重构m个秘密.He-Dawson提出了一个基于单向函数的多步骤秘密共享方案.但是他们的方案是一次方案而且不能抵抗合谋攻击.每个参与者的子秘密由参与者自己选取,所以不存在秘密分发者的欺骗.并且每个参与者能够验证其他合作者的欺骗.每个参与者选取的子秘密可以复用.并且组秘密可以以任意顺序重构.此方案还能够抵抗合谋攻击.本方案的安全是基于Shamir门限方案和RSA密钥体制.     

基于RSA的防欺诈的动态多重秘密共享方案

基于RSA加密体制,提出了一个可防欺诈的动态门限多重秘密共享方案。该方案能够实现多重秘密共享,灵活地更新群组密钥,动态地加入新的参与者。在方案的实现过程中,能及时检测和识别分发者对参与者以及参与者之间的欺骗行为,从而提高了重构秘密的成功率和方案的实用性。     

基于RSA的可验证的动态多重秘密共享方案*

针对现有秘密共享方案存在的缺陷,基于RSA加密体制和离散对数难题,提出了一个可验证的动态门限多重秘密共享方案。 该方案能够实现多重秘密共享,灵活地更新群组密钥,动态地加入新的参与者。在方案的实现过程中,能及时检测和识别SD对参与者以及参与者之间的欺骗,从而提高了重构秘密的成功率和方案的效率, 因而有较高的安全性和实用性。     

对动态的(t,n)门限多秘密分享方案的分析与改进

分析了刘锋等的动态(tn)门限多秘密分享方案,发现此方案并不安全,攻击者可以由公开信息直接推出秘密参数c0,进而求得秘密S。基于单向函数和大素数因子分解问题,提出了一个新的动态(tn)门限多秘密分享方案,该方案能够实现多重秘密共享,灵活地更新群组密钥,动态地加入新的参与者。在方案的实现过程中,能及时检测和识别SD对参与者以及参与者之间的欺骗,解决秘密重构时计算量大等问题。     

基于RSA的可验证的动态多重秘密共享方案*

针对现有秘密共享方案存在的缺陷,基于RSA加密体制和离散对数难题,提出了一个可验证的动态门限多重秘密共享方案。该方案能够实现多重秘密共享,灵活地更新群组密钥,动态地加入新的参与者。在方案的实现过程中,能及时检测和识别SD对参与者以及参与者之间的欺骗,从而提高了重构秘密的成功率和方案的效率,因而有较高的安全性和实用性。     

一种子秘密可更新的动态多秘密共享方案

基于椭圆曲线密码体制提出一个动态的多秘密共享方案。该方案具有参与者子秘密定期更新的功能,可以动态更新需要共享的秘密,灵活地增加或删除参与者成员,能够在一次秘密共享过程中共享多个秘密。通过使用椭圆曲线上的签密算法,使分发者和参与者之间的通信无需安全信道,从而保证安全性和实用性。     

可选子密钥的门限多秘密共享方案

现有的门限多秘密共享方案中，成员的子密钥是由庄家分发的，可能会导致庄家分发时的主动欺骗或无意欺骗，并且子密钥只能使用一次。针对这两个问题，基于离散对数求解的困难性提出了一个新的门限多秘密共享方案。该方案允许成员自主选择子密钥，子密钥可以重复使用，且不需要执行交互协议就能检测出庄家和参与者的欺诈。与现有方案相比，该方案的可行性更强、成员自主权更大，数据利用率更高。     

一种可信多重密钥共享认证方案

提出了一个可信多重密钥共享方案.该方案能同时共享多个密钥,用于重构多个密钥的系统秘密被分解成n个可多次使用的保密子密钥,分发给各个成员.管理者给成员分配保密子密钥分配时,成员通过验证能识别出管理者欺骗.密钥重构时,密钥重构成员能识别其他成员提供的影子子密钥的真伪,同时也能识别对公开信息的各种篡改.该方案能有效地防止恶意成员通过伪造获取其它全部或部分密钥.通过严格的验证,确保重构出的各密钥是可信的.     

一个完善的可公开验证秘密分享方案*

利用离散对数问题的难解性和Williams体制,在假设初始化阶段和秘密恢复阶段始终有一位值得信赖的分发者参与的情况下,提出了一个可公开验证的门限秘密分享方案。在方案中,各用户只需公布其秘密份额的盲化值,每个参与者甚至第三者都可以对这一盲化的秘密份额进行验证;不但能有效地阻止密码分析者窃取秘密或子秘密,也能有效地防止内部成员之间的相互欺诈,而且任一分享者能在多项式时间内恢复密钥。     

一种安全的公开可验证门限多秘密共享方案

基于大整数分解以及离散对数问题的难解性,使用非交互的零知识证明协议,以Shamir共享体制为基础提出一种公开可验证的门限多秘密共享方案。分发者给每个参与者分发子秘密的有效性可以被任何人验证。在恢复秘密的时候,参与者只需要提供子秘密的一个影子来恢复秘密,由于影子难以得到子秘密,因此可以通过一组子秘密共享多个秘密。子秘密的影子的有效性也可以被其他参与者验证。该方案不但安全、高效,而且可以有效地防止分发者欺骗和参与者欺骗。     

一种可定期更新的（t,n）门限多秘密共享方案

提出了一种可定期更新的（t,n）门限多秘密共享方案。该方案一次可共享多个秘密。参与者的子秘密由参与者自己生成,并且子秘密可定期得到更新。分发者与参与者之间不需要维护安全信道。方案可有效地防止分发者和参与者的欺诈行为,同时可抵抗外界攻击。该方案具有较好的安全性和实用性。     

基于参与者权重的动态多秘密广义门限方案

针对现有参与者有权重的动态多重秘密广义门限方案的不足,基于中国剩余定理,提出一个参与者权重不同的 门限秘密共享方案。在该方案中,参与者的子秘密由参与者选取并保存,每个参与者的子秘密可以多次使用。分发者和参与者间不需要安全信道,系统可以灵活地增加或删除成员,且一次可以恢复多个秘密。分析结果表明该方案具有安全性和实用性。     

一个改进的可验证的多秘密共享方案

基于ZZZ（Zhao Jianjie,Zhang Jianzhong,Zhao Rong）,提出了一个改进的可验证的多秘密共享方案,其安全性基于RSA密码体制的安全性和离散对数问题的难处理。新方案不仅具有原方案的全部优点,如系统不需要安全信道,可有效识别参与者的欺诈等,而且可以防止分发者的欺诈行为。在秘密分发阶段,只用了一个Lagrange插值多项式,降低了构建秘密的复杂度。     

基于可交换加密函数的秘密共享方案

为防止子秘密在公开信道中传输,基于离散对数的难解性和模指数函数的可交换性,提出一种秘密共享方案。结果证明,参与者自己选取私钥可避免分发者的欺诈,降低分发者的负担,保证该方案的可重用,可信参与者可随时加入或退出参与者集合,确保该方案的动态性。     

一种自由臂三维超声任意切面重建方法

为防止子秘密在公开信道中传输,基于离散对数的难解性和模指数函数的可交换性,提出一种秘密共享方案。结果证明,参与者自己选取私钥可避免分发者的欺诈,降低分发者的负担,保证该方案的可重用,可信参与者可随时加入或退出参与者集合,确保该方案的动态性。     

具有前摄能力的可公开验证秘密共享

可公开验证秘密共享是一种特殊的秘密共享,由分发者分发的秘密份额不仅能被份额持有者自己验证,而且可以被其他任何成员验证.然而,对于一般的可公开验证秘密共享,敌手可能使用很长的时间才能攻破门限个份额服务器,获得秘密.为了解决这个问题,提出了第一个具有前摄能力的可公开验证的秘密共享方案,该方案不仅能够公开验证份额的正确性,而且具有份额定期更新的性质,比其它一般可公开验证秘密共享方案更安全,能够更好地满足各种应用的安全需求.