一种安全的公开可验证门限多秘密共享方案

基于大整数分解以及离散对数问题的难解性,使用非交互的零知识证明协议,以Shamir共享体制为基础提出一种公开可验证的门限多秘密共享方案。分发者给每个参与者分发子秘密的有效性可以被任何人验证。在恢复秘密的时候,参与者只需要提供子秘密的一个影子来恢复秘密,由于影子难以得到子秘密,因此可以通过一组子秘密共享多个秘密。子秘密的影子的有效性也可以被其他参与者验证。该方案不但安全、高效,而且可以有效地防止分发者欺骗和参与者欺骗。     

基于细胞自动机的动态多秘密共享方案

针对现有基于细胞自动机多秘密共享方案存在安全性较低和可扩展性较差的问题,提出了一种可验证的动态门限多秘密共享方案.方案中参与者的子秘密可以在多次秘密共享过程中重复使用,减少了秘密分发者的计算负担;在不改变现有参与者子秘密的前提下,可动态加入新参与者和新共享秘密;在秘密分发和重构过程中,能够实现参与者对秘密分发者以及秘密重构者对参与者的验证,及时检测和识别分发者对参与者以及参与者对重构者的欺骗,提高了重构秘密的成功率以及方案的安全性.     

基于Hash函数的无分发者的多秘密共享方案

基于单向抗碰撞Hash函数提出了一个理想的多访问结构的多秘密共享方案。方案中每个参与者只需持有一个子密钥即可用来恢复多个主密钥。为了避免分发者的不诚实行为所导致的破坏,参与者各自选择其子密钥,主密钥由一个指定的算法生成,即该方案是一个无分发者的秘密共享方案,任何人都无法进行独裁。方案只用到了Hash函数和异或运算,避开了模乘法、模方幂以及求逆等高度复杂的运算,方案具有可验证性。     

二次剩余下改进He-Dawson的多秘密共享方案

研究了He-Dawson所提出的基于单向函数的多步骤秘密共享方案,指出该方案是一次方案而且不能抵抗合谋攻击,结合基于身份验证的密码学多秘密共享方案和利用二次剩余构造的数字签名方案,提出了一种利用二次剩余构造一个多秘密共享方案,该方案功能是一种(t,n)门限的多秘密共享方案。该方案中,由秘密分发者分发秘密,但每个参与者可以验证由秘密分发者分发的秘密,可以防止秘密分发者的欺骗,并且每个参与者能够验证其他合作者的欺骗。另外,每个参与者选取的子秘密可以复用,组秘密可以以任意顺序重构,同时该方案还能够抵抗合谋攻击。其安全性是基于Shamir门限方案和RSA密钥体制。在大整数分解困难离散对数难分解等问题的假设下,证明了提出的方案是安全的。     

基于ECC的可验证多秘密共享方案

在现有方案中,各参与者的子秘密由分发者选取,需要通过安全信道发送给各参与者,在秘密恢复时不具有可验证性。针对该问题,提出一种基于ECC的可验证多秘密共享方案。参与者的子秘密由各参与者自己选取,并且可以多次使用。分发者和参与者间不需要安全信道。在秘密恢复时,可以验证各参与者是否进行欺诈,并且一次可以共享多个秘密。     

对基于单向函数的He-Dawson多步骤秘密共享方案的改进

在(t,n)门限秘密共享方案中,有n个参与者,至少t个参与者拿出自己的子秘密就能够同时重构m个秘密.He-Dawson提出了一个基于单向函数的多步骤秘密共享方案.但是他们的方案是一次方案而且不能抵抗合谋攻击.每个参与者的子秘密由参与者自己选取,所以不存在秘密分发者的欺骗.并且每个参与者能够验证其他合作者的欺骗.每个参与者选取的子秘密可以复用.并且组秘密可以以任意顺序重构.此方案还能够抵抗合谋攻击.本方案的安全是基于Shamir门限方案和RSA密钥体制.     

基于椭圆曲线的密钥共享方案

针对门限密钥共享体制中存在的密钥分发者欺诈和参与者欺诈问题,采用椭圆曲线密码体制（ECC）,提出一种可防欺诈的多密钥共享方案。该方案可以阻止密钥分发者、参与者的欺诈问题,且能实现更新主密钥时无需更改参与者的子密钥。方案可以灵活地增加或减少参与者,其安全性基于Shamir门限机制和椭圆曲线离散对数难题。     

基于离散对数的广义秘密共享方案

根据广义秘密共享的概念,给出了一个基于离散对数的广义秘密共享方案。在该方案中,子秘密由各参与者自己选取,分发者D不知道每个参与者所持有的子秘密。在秘密恢复过程中,每位参与者能够验证其他参与者是否进行了欺骗,每位参与者只需维护一个子秘密,就可以实现对多个秘密的共享。     

一种可定期更新的（t,n）门限多秘密共享方案

提出了一种可定期更新的（t,n）门限多秘密共享方案。该方案一次可共享多个秘密。参与者的子秘密由参与者自己生成,并且子秘密可定期得到更新。分发者与参与者之间不需要维护安全信道。方案可有效地防止分发者和参与者的欺诈行为,同时可抵抗外界攻击。该方案具有较好的安全性和实用性。     

基于二元对称多项式的秘密共享方案

基于二元对称多项式,提出一个新的无可信中心的（t,n）门限秘密共享方案。方案中,利用对称多项式的对称性,为任意对参与者提供验证私钥,有效地预防外部攻击者的欺诈行为;结合离散对数的难解性,对秘密的正确性进行验证,同时确保秘密不会泄露。参与者选取子秘密,通过构造对称多项式,对子秘密加密,得出影子秘密并公开,参与者可以对公开的信息的正确性进行有效验证;不需要分发者的存在,避免了分发者的欺诈。分析结果表明,该方案是安全有效的。     

一种简单的多秘密共享方案

多秘密共享就是在一次秘密共享过程中共享多个秘密,已有的多秘密共享方案都是利用Lagrange插值多项式来共享秘密。针对上述情况,基于RSA密码系统中大数分解问题,利用简单的异或运算“ ”设计一个多秘密共享方案,该方案的特点是运算简单、计算量小,参与者的子秘密可以重复使用,能够防止秘密分发者和参与者的欺诈,且在整个方案中不需要安全信道。     

一种可定期更新的多秘密共享方案

基于椭圆曲线密码体制，在PANG-WANG（t, n）多秘密共享方案的基础上，提出了一种新的多重秘密共享方案。在该方案中，参与者能自主选择子密钥；且参与者的秘密份额能定期更新。与PANG-WANG方案相比，该方案解决了原方案子密钥必须由庄家发放、秘密份额不可更新等问题，具有较好的灵活性和更高的安全性。     

一种可信多重密钥共享认证方案

提出了一个可信多重密钥共享方案.该方案能同时共享多个密钥,用于重构多个密钥的系统秘密被分解成n个可多次使用的保密子密钥,分发给各个成员.管理者给成员分配保密子密钥分配时,成员通过验证能识别出管理者欺骗.密钥重构时,密钥重构成员能识别其他成员提供的影子子密钥的真伪,同时也能识别对公开信息的各种篡改.该方案能有效地防止恶意成员通过伪造获取其它全部或部分密钥.通过严格的验证,确保重构出的各密钥是可信的.     

基于RSA的防欺诈的动态多重秘密共享方案

基于RSA加密体制,提出了一个可防欺诈的动态门限多重秘密共享方案。该方案能够实现多重秘密共享,灵活地更新群组密钥,动态地加入新的参与者。在方案的实现过程中,能及时检测和识别分发者对参与者以及参与者之间的欺骗行为,从而提高了重构秘密的成功率和方案的实用性。     

基于双线性对的动态广义秘密共享方案

利用双线性对构建了一个具有广义接入结构的高效的多秘密共享方案。每个参与者的私钥作为其子秘密,秘密分发者和参与者之间无需维护安全信道。方案能够动态地增加或删除成员,而其他成员无需重新选择子秘密,减少了方案实施的代价。分析表明,该方案是正确的,能防止参与者之间相互欺骗攻击,且参与者的子秘密可复用。     

一种接入结构上的动态多秘密共享方案

基于椭圆曲线上的线性自配对,提出了一种接入结构上动态多重秘密共享方案。方案中要共享的秘密是椭圆曲线上的点。参与者的秘密份额由各参与者自己选取,通过椭圆曲线加密体制发给秘密分发者,因此该方案不需要安全信道。当秘密更新、访问结构改变或参与者加入（或退出）系统时,各参与者的份额不需要更新。该方案的安全性是基于ECDLP的难解性问题,且安全性是经过验证的。     

一个改进的可验证的多秘密共享方案

基于ZZZ（Zhao Jianjie,Zhang Jianzhong,Zhao Rong）,提出了一个改进的可验证的多秘密共享方案,其安全性基于RSA密码体制的安全性和离散对数问题的难处理。新方案不仅具有原方案的全部优点,如系统不需要安全信道,可有效识别参与者的欺诈等,而且可以防止分发者的欺诈行为。在秘密分发阶段,只用了一个Lagrange插值多项式,降低了构建秘密的复杂度。     

对一种基于广义接入结构的多重秘密分享方案的分析和改进

Peng（2006）给出了一种高效率的基于广义接入结构的多重秘密分享方案。在该方案中，不仅成员持有的子秘密能够重复使用，而且管理者分发的子秘密和成员提供的影子子秘密也都是可以认证的。给出了两个攻击，不诚实的管理者可以将假的子秘密分发给成员；而不良的成员可以很容易地伪造假的但能满足认证等式的影子子秘密，从而欺骗诚实成员。最后给出了改进方法，避免了上述攻击。     

动态的多重秘密共享方案

提出一种接入结构上的动态的多重秘密共享方案。该方案基于Shamir的秘密共享,采用拉格朗日插值方法进行秘密拆分和恢复。可以动态地添加或删除参与者及更新多重秘密,而不需要重新分发子秘密。子秘密由参与者自己保存,秘密恢复时,参与者提交的仅仅是影子信息,其他合作者可以通过公开信息验证影子信息的正确性,从而复用子秘密。