多秘密情形下的权重不同参与者之间的秘密共享

在秘密共享方案中,我们一般只考虑到参与者保存一个秘密份额,同时参与者的权重相同.而在现实生活中,却常常需要权重不同的n个参与者来共享多个秘密.对于多秘密,还要考虑不同秘密对应不同门限值的情形.在这篇文章当中,我们将对于多个秘密的情形,构造出多秘密权重不同参与者之间的秘密共享方案,且每个秘密对应的门限值不尽相同,并给出具体例子加以说明.     

动态的的权重不同参与者之间的多秘密共享方案

在秘密共享方案中,我们一般只考虑权重相同的参与者保存一个秘密份额.而在现实生活中,却常常需要权重不同的参与者来共享多个秘密,同时参与者是动态存在的,即可以临时更改(动态添加或者删除).在这篇文章中,我们构造出多秘密情形下的动态的权重不同参与者之间的秘密共享方案,且每个秘密对应的门限值不尽相同.     

参与者有权重的动态多重秘密广义门限方案

基于中国剩余定理,提出了一个特殊权限下的参与者有权重的动态多重秘密广义门限共享方案,该方案通过一次秘密共享就可以实现对任意多个秘密的共享.方案中每个参与者的子秘密可以多次使用,共享秘密更新时,无需更新参与者的子秘密,同时,可以灵活地增加或者删除某个参与者.     

权重不同参与者之间的安全广义门限秘密共享方案

在秘密共享方案中,一般大多集中于(n,t)门限秘密共享方案的研究。本文考虑到秘密共享方案中,参与者的不同权重和参与者的特殊权限,我们给出基于中国剩余定理和纠错方法的具有特殊权限的且参与者权重不同的安全(m n1 … nl,t ■)门限秘密共享方案。     

一个可验证的门限多秘密共享方案

针对Lin-Wu方案容易受恶意参与者攻击的缺点,基于大整数分解和离散对数问题的难解性,提出了一个新的可验证(t,n)门限多秘密共享方案,有效地解决了秘密分发者和参与者之间各种可能的欺骗.在该方案中,秘密分发者可以动态的增加共享的秘密;各参与者的秘密份额可以重复使用,每个参与者仅需保护一个秘密份额就可以共享多个秘密.与现有方案相比,该方案在预防各种欺骗时所需的指数运算量更小,而且,每共享一个秘密仅需公布3个公共值.分析表明该方案比现有方案更具吸引力,是一个安全有效的秘密共享方案.     

一个安全高效的访问结构上的秘密共享方案

基于Shamir的门限方案提出了一个访问结构上的秘密共享方案。一组秘密被若干参与者共享,每个授权子集中的参与者可以联合一次性重构这些秘密,而且参与者秘密份额长度与每个秘密长度相同。该方案可以进行任意多次的共享,而不必更新各参与者的秘密份额。与现有方案不同的是,一次共享过程可以共享多个而不仅仅共享一个秘密,提高了秘密共享的效率并拓宽了秘密共享的应用。分析发现该方案是一个安全、有效的方案。     

基于LUC密码体制防欺诈的秘密共享方案

基于LUC密码体制,提出一种防欺诈的(t,n)门限秘密共享方案。在秘密恢复过程中,任何参与者能够对其他参与者所出示的子秘密进行验证,不仅能有效地阻止敌手窃取秘密,也能有效地防止内部成员之间的相互欺骗;各参与者的子秘密长度与秘密长度相同,方案的信息率为1,是一个理想的方案。该方案的安全性是基于LUC密码体制和Shamir的(t,n)门限秘密共享方案的安全性。     

防欺诈的动态(t,n)门限多秘密共享方案

现有的门限多秘密共享方案中,存在着参与者的秘密份额由秘密分发者生成,以及增加或删除成员时,系统需重新给所有参与者分配秘密份额等安全缺陷。为了解决此问题,在基于离散对数难题和拉格朗日插值公式,提出了一个可动态调整门限值的(t,n)多秘密分享方案。提出的方案具有如下主要特点：1)参与者的秘密份额由自己选取,且秘密分发者不知道任何参与者的秘密份额;2)秘密分发者与参与者之间不需建立安全信道;3)对于不同的共享秘密,秘密分发者可根据秘密的重要性,动态地调整恢复该秘密的门限值;4)可高效地增加或删除成员,无需更改其它成员的秘密份额。此外,方案还能有效地检测和识别成员的欺骗行为,因而具有较高的安全性和实用性。     

基于二次剩余的安全矢量空间秘密共享方案

为了拓展门限结构的秘密共享体制,提出了一个更为广泛的防欺诈的矢量空间秘密共享方案.以防欺诈的门限方案作为锥形,对所共享的秘密进行封装,公开其承诺量,在分发者分发秘密份额时检测共享秘密的正确性,从而防止了恶意分发者散发虚假的份额.利用计算二次剩余的困难性,在恢复秘密时验证各参与者提供份额的有效性,同时杜绝了恶意参与者欺诈的可能性.与同类方案相比,该方案不仅具有最优的信息率,而且花费很小的计算和通信代价.     

基于椭圆曲线的(t,n)门限多重秘密共享方案

提出了一个基于椭圆曲线的门限多重秘密共享方案,其安全性依赖于椭圆曲线的离散对数问题。该方案具有如下特点:参与者的子秘密可以反复使用,可以用来共享任意多个秘密;能有效地预防管理员欺诈及参与者之间的相互欺诈;另外,在验证是否有欺诈行为存在的过程中,不需要执行交互协议。     

没有可信机构的矢量空间秘密共享-多重签名方案

提出了一种新的签名方案——没有可信机构的矢量空间秘密共享一多重签名方案．在该方案中，没有可信机构，任意一个参与者都作为一个秘密分发者，该方案是把矢量空间秘密共享方案和多重签名方案结合起来而得到的签名方案，因而能保证参与者的授权子集能容易地产生群签名，而参与者的非授权子集不可能产生有效的群签名．该方案采用随机数隐藏秘密共享方案分配给各参与者的秘密值，能使一个授权子集的群签名不能被其他参与者子集所伪造，而且可以发现伪造者，同时任何参与者都能检测出错误的子秘密．验证者可通过验证方程验证个体签名和群签名的合法性．     

防欺诈的广义多秘密分享方案

针对现有的门限多秘密分享方案不能有效地解决秘密成员的动态增加或删除问题,在基于离散对数与单向Hash函数求逆难题,提出了一种具有广义接入结构的高效的多秘密分享方案。该方案可以高效地检测秘密管理者与分享者的欺诈行为;秘密管理者每增加一个新的共享秘密,只需要公开两个参数;子秘密恢复时,采用了并行算法;可高效、动态地增加新成员或删除旧成员,无需重新计算其他成员的秘密份额。     

矢量空间访问结构上的秘密共享RSA数字签名体制

构造了一种新的签名体制,即矢量空间访问结构上的秘密共享RSA数字签名体制. 该体制在有限环中建立矢量空间秘密共享方案,使N个参与者共享RSA签名体制的秘密密钥,能保证矢量空间访问结构Γ中参与者的授权子集生成有效的RSA群签名,而参与者的非授权子集不能生成有效的RSA群签名. 与已有体制相比,该体制不需要求逆,具有更广泛的应用范围.     

基于随机线性分组码的秘密分享在电子投票中的应用

针对电子投票的大规模秘密分享的应用要求,提高在大量设备间的秘密分享的效率,本文提出基于随机线性分组码的秘密分享,并将其应用于电子投票中。首先,构造随机线性分组码的校验矩阵,使得秘密恢复的译码方程组的系数矩阵有极高的列满秩概率,可以保证正确译码恢复秘密;然后,由校验矩阵生成编码矩阵,并用编码矩阵对投票信息向量编码,将码字中部分元素作为秘密份额分享给其他设备,但不泄漏投票信息向量;最后,各个设备将接收到的份额返回给源设备,并用从其他设备收到的返回份额译码恢复投票信息向量。基于随机线性分组码的秘密分享可在秘密恢复的同时发现恢复结果及份额错误。本文对不同数据大小和参与方数量的秘密分享、恢复速度与数据冗余量进行实验。实验结果表明,与传统的秘密分享方法相比,基于随机线性分组码的秘密分享方法具有较高的分享与恢复速度和较低的数据冗余量。基于随机线性分组码的秘密分享方法是一种高效的秘密分享方法,能够有效解决大规模电子投票的隐私保护、投票记录防篡改、存储安全等关键信息安全问题。