一个安全高效的访问结构上的秘密共享方案

基于Shamir的门限方案提出了一个访问结构上的秘密共享方案。一组秘密被若干参与者共享,每个授权子集中的参与者可以联合一次性重构这些秘密,而且参与者秘密份额长度与每个秘密长度相同。该方案可以进行任意多次的共享,而不必更新各参与者的秘密份额。与现有方案不同的是,一次共享过程可以共享多个而不仅仅共享一个秘密,提高了秘密共享的效率并拓宽了秘密共享的应用。分析发现该方案是一个安全、有效的方案。     

防欺诈的动态(t,n)门限多秘密共享方案

现有的门限多秘密共享方案中,存在着参与者的秘密份额由秘密分发者生成,以及增加或删除成员时,系统需重新给所有参与者分配秘密份额等安全缺陷。为了解决此问题,在基于离散对数难题和拉格朗日插值公式,提出了一个可动态调整门限值的(t,n)多秘密分享方案。提出的方案具有如下主要特点：1)参与者的秘密份额由自己选取,且秘密分发者不知道任何参与者的秘密份额;2)秘密分发者与参与者之间不需建立安全信道;3)对于不同的共享秘密,秘密分发者可根据秘密的重要性,动态地调整恢复该秘密的门限值;4)可高效地增加或删除成员,无需更改其它成员的秘密份额。此外,方案还能有效地检测和识别成员的欺骗行为,因而具有较高的安全性和实用性。     

一种门限秘密共享方案的安全性分析

为了更全面分析前向门限秘密共享方案的安全性,针对石润华等人提出的公开可验证的前向门限秘密共享方案,通过理论分析和实验验证发现该方案存在2个安全漏洞:门限值k不可信;攻击者利用公开的秘密更新算法可破解出秘密值S.同时,针对一般前向门限秘密共享方案给出了新的分析方法.该方法通过扩展前向门限秘密共享方案的完备性和秘密更新算法的单向性,使分析后的方案具有更强的安全性.     

基于Vandermonde矩阵的分布式密钥分发中心方案

基于Vandermonde矩阵和Shamir秘密共享方案提出了一个新的无条件安全的分布式密钥分发中心方案。与基于可验证秘密共享的方案相比,该方案假定每个用户和所有的服务器之间有安全的连接;每两个服务器之间有安全的连接,而不需要广播通道,这在实际应用中更容易实现。与基于Shamir秘密共享的二次扩展的方案相比,该方案不仅减少了计算负载和通信负载,而且增加了可靠性。     

防欺诈的动态(t,n)认证加密方案

针对已有的共事认证加密方案不能有效抵制成员欺骗,不能动态调整验证成员的门限值,以及增加或删除验证者时,系统需重新给所有验证者分配新的密钥等安全缺陷,提出了一种基于动态秘密共享和认证加密算法的具有动态调整验证者门限值的共享认证加密方案.该方案可高效检测验证者的欺诈行为;用户自己选择秘密份额,系统中心不需向用户传送任何秘密...     

可区分共享者角色的可验证的多秘密共享方案

针对前期研究中可区分秘密分享者角色的防欺诈秘密共享方案不能抵抗秘密分发者欺诈的缺点,提出一个改进的可区分共享者角色的可验证的多秘密共享方案.该方案不仅能抵抗共享者的欺骗,也能抵抗秘密分发者的欺诈;各共享者的秘密份额可以重复使用,每个共享者仅需维护一个秘密份额即可共享多个秘密;同时可以方便地实现数字签名,是一个可验证的多秘密共享方案.     

一个可验证的门限多秘密共享方案

针对Lin-Wu方案容易受恶意参与者攻击的缺点,基于大整数分解和离散对数问题的难解性,提出了一个新的可验证(t,n)门限多秘密共享方案,有效地解决了秘密分发者和参与者之间各种可能的欺骗.在该方案中,秘密分发者可以动态的增加共享的秘密;各参与者的秘密份额可以重复使用,每个参与者仅需保护一个秘密份额就可以共享多个秘密.与现有方案相比,该方案在预防各种欺骗时所需的指数运算量更小,而且,每共享一个秘密仅需公布3个公共值.分析表明该方案比现有方案更具吸引力,是一个安全有效的秘密共享方案.     

权重不同参与者之间的安全广义门限秘密共享方案

在秘密共享方案中,一般大多集中于(n,t)门限秘密共享方案的研究。本文考虑到秘密共享方案中,参与者的不同权重和参与者的特殊权限,我们给出基于中国剩余定理和纠错方法的具有特殊权限的且参与者权重不同的安全(m n1 … nl,t ■)门限秘密共享方案。     

一个基于Bell态的高效量子秘密共享协议

利用量子安全直接通信(QSDC)的思想,提出1个新的基于Bell态的高效量子秘密共享（QSS）方案. 该方案利用量子相干性和1个随机比特串,Alice直接让Bob和Charlie共享其秘密消息,而不是首先与Bob和Charlie建立共享的联合密钥,再用联合密钥传输消息. 1个Bell态可用于共享2?bit的经典信息. 研究表明该方案是安全的.     

基于纠缠交换(n-1，n)门限量子秘密共享方案

利用量子纠缠交换的思想,给出了一个(n-1,n)门限量子秘密共享方案(QSS)。发送方利用局域幺正操作和纠缠交换,将子秘密分发给每个参与者。双方通过随机非对称使用消息模式和控制模式来保证量子信道的安全。研究表明,本方案是安全的。与采用GHZ纠缠态的量子秘密共享方案相比,本方案具有较高的效率。同时,本方案的实现只涉及Bell态,在现有的技术基础上是可行的。     

基于LUC密码体制防欺诈的秘密共享方案

基于LUC密码体制,提出一种防欺诈的(t,n)门限秘密共享方案。在秘密恢复过程中,任何参与者能够对其他参与者所出示的子秘密进行验证,不仅能有效地阻止敌手窃取秘密,也能有效地防止内部成员之间的相互欺骗;各参与者的子秘密长度与秘密长度相同,方案的信息率为1,是一个理想的方案。该方案的安全性是基于LUC密码体制和Shamir的(t,n)门限秘密共享方案的安全性。     

基于随机线性分组码的秘密分享在电子投票中的应用

针对电子投票的大规模秘密分享的应用要求,提高在大量设备间的秘密分享的效率,本文提出基于随机线性分组码的秘密分享,并将其应用于电子投票中。首先,构造随机线性分组码的校验矩阵,使得秘密恢复的译码方程组的系数矩阵有极高的列满秩概率,可以保证正确译码恢复秘密;然后,由校验矩阵生成编码矩阵,并用编码矩阵对投票信息向量编码,将码字中部分元素作为秘密份额分享给其他设备,但不泄漏投票信息向量;最后,各个设备将接收到的份额返回给源设备,并用从其他设备收到的返回份额译码恢复投票信息向量。基于随机线性分组码的秘密分享可在秘密恢复的同时发现恢复结果及份额错误。本文对不同数据大小和参与方数量的秘密分享、恢复速度与数据冗余量进行实验。实验结果表明,与传统的秘密分享方法相比,基于随机线性分组码的秘密分享方法具有较高的分享与恢复速度和较低的数据冗余量。基于随机线性分组码的秘密分享方法是一种高效的秘密分享方法,能够有效解决大规模电子投票的隐私保护、投票记录防篡改、存储安全等关键信息安全问题。     

可验证多次使用动态门限大秘密共享方案

针对大秘密共享存在效率和安全方面的不足,提出一个可验证多次使用动态门限大秘密共享方案. 为了提高效率,将大秘密分解,且表示为较小有限域上的矩阵,并利用了二元单向函数. 为了增强安全性,推广门限动态调整方法,利用了椭圆曲线群上离散对数. 理论分析结果表明,该方案不仅存储等效率大大提高,还能抵抗不诚信参与者攻击,且重建过程中秘密份额始终保密无须更新. 尤其当参与者信任发生变化或参与者人数变动时,门限值能够被t个可信参与者及时调整.     

基于W态的量子密钥分配和秘密共享

介绍了W态的特点,证明量子密钥分配和秘密共享方案所基于的W态只能为系数全部相同的对称形式,提出了一种基于W态的量子密钥分发方案。接收方随机非对称地使用消息模式和控制模式来保证该量子密钥分发协议的安全。继而分析该协议的安全性。提出了一种基于W态的量子秘密共享方案,分析了该协议的安全性。与以往采用GHZ最大纠缠态的量子密钥分配和秘密共享方案相比,基于W态的方案效率不高,本文的目的是为了证明可以采用不同于GHZ态之外的其它态用于量子密钥分配和秘密共享。     

非交互公开可认证的DSS门限签名方案

基于椭圆曲线上离散对数难解问题,给出了公开可认证的门限秘密共享协议,提出了一种无需可信方D(dealer)的公开可验证的鲁棒DSS(l,n)-门限签名方案。该方案参与者不但可以验证自己的那份秘密份额的有效性,也能验证其他参与者所得份额的有效性(实际上任何人都可以验证每个秘密份额的有效性),且该方案所有通信都可在公共信道上进行,不需要使用安全的秘密通道,可防欺诈和数据误发。有此特性使该方案的鲁棒性更好,安全性更高,且更为简单有效。     

基于身份的Ad hoc网络密钥管理方案

在具有初始信任的系统模型下,结合可验证秘密共享技术和盲短签名,为Adhoc网络提出了一种基于身份的分布式密钥管理方案。可验证秘密共享技术有效地防范了节点的不诚实行为;利用盲短签名实现了私钥份额在公开信道的安全传输,并减小了计算量和通信量。方案提供了节点双向身份认证功能。和现有Adhoc网络密钥管理方案相比,该方案提供了更高的安全性和运行效率。     

一种安全的面向群体的身份认证方案

鉴于目前的面向群体的身份认证方案存在被合谋攻击的可能,提出了一种安全的面向群体的身份认证方案。该方案利用E lGamal数字签名方案,结合零知识证明和Sham ir秘密共享技术设计了一种包含n名验证者认证系统的改进方案,通过分析证明了其安全性。     

在Pinch方案中检测欺骗者

提出了一个改进的Ｐｉｎｃｈ联机多重秘密共享方案,与Ｇｈｏｄｏｓｉ等提出的Ｐｉｎｃｈ修改方案相比较,新方案在不暴露秘密信息的情况下,可以检测任意多个欺骗者, 安全性依赖于大合数的因子分解。     

可验证秘密共享方案的设计与分析

针对现有多秘密共享体制不能预防参与者和秘密分发者之间的相互欺骗攻击问题,提出一种新的可验证的门限多秘密共享体制．该体制的安全性是基于Shamir的秘密共享体制和ECIES加密算法的安全性以及椭圆曲线离散对数问题的求解困难性．参与者的秘密份额由每个参与者自己选取,其秘密份额信息可以通过公开信道发送给秘密分发者;每个参与者的秘密份额可以用于多次秘密共享过程而无须进行更新;能够预防参与者和秘密分发者之间的相互欺骗攻击．     

可验证的多策略秘密共享方案

可验证多重秘密共享方案普遍不能区分共享群组密钥的安全等级,即分享群组密钥的门限值相等,为此,提出了一种可验证的多策略秘密共享方案. 在该方案中,密钥分发者能根据分发群组密钥的安全等级选择不同的门限值;在群组密钥分发和重构过程中,能实现参与者对密钥分发者和重构者对参与者的验证,及时检测和识别密钥分发者对参与者以及参与者对密钥重构者的欺骗,从而提高重构群组密钥的成功率;参与者的子密钥能重复使用,可减少密钥分发者的计算负担,提高方案的效率. 该方案具有较高的安全性和实用性.