基于椭圆曲线密码体制的先应式秘密共享方案

直接使用传统密码学甚至门限密码学提供的方法都不能很好地保证密钥的安全性。而先应式秘密共享方案则能较好地解决这类问题。它是在(t,n)门限密码学密钥共享的基础上,通过周期性地刷新共享份额的值(但不改变共享的密钥)并清除原来的共享份额值,使得攻击者在一个周期中获得的信息在刷新之后变得毫无用处。所以,攻击者要想窃取一个系统的密钥,必须在同一个周期内攻破t个或者t个以上的服务器才可能成功。因此,合理设置门限参数t和时间周期的长短就可以保证密钥的长期安全性。文中设计了一种基于椭圆曲线密码体制的先应式秘密共享方案,包括初始化、份额更新、份额恢复和秘密重构,实现了先应式秘密共享协议的各种算法。     

基于椭圆曲线密码体制的先应式秘密共享方案

直接使用传统密码学甚至门限密码学提供的方法都不能很好地保证密钥的安全性。而先应式秘密共享方案则能较好地解决这类问题。它是在（t，n）门限密码学密钥共享的基础上，通过周期性地刷新共享份额的值（但不改变共享的密钥）并清除原来的共享份额值，使得攻击者在一个周期中获得的信息在刷新之后变得毫无用处。所以，攻击者要想窃取一个系统的密钥，必须在同一个周期内攻破t个或者t个以上的服务器才可能成功。因此，合理设置门限参数t和时间周期的长短就可以保证密钥的长期安全性。文中设计了一种基于椭圆曲线密码体制的先应式秘密共享方案，包括初始化、份额更新、份额恢复和秘密重构，实现了先应式秘密共享协议的各种算法。     

分布式主动安全签名系统的研究与实现

在分布计算环境中构造安全的应用系统是当前计算机信息安全研究的重点课题，基于数字签名算法DSA，首次利用面向对象的中间件技术、密钥的共享技术和动态刷新技术，研究并实现了一种分布式主动安全签名系统，给出了相应的系统结构，提出并实现了主动安全的影子刷新和影子重构等算法，对系统的安全性进行了分析，结果表明，当系统总的结点数n≥3t 1时，即使攻击者每个周期都能成功地入侵系统中t个结点，该签名系统也能有效防止攻击者窃取签名私钥，正常提供DSA签名服务.     

用于云存储的主动秘密共享方案北大核心CSCD

文章提出了一种可用于云存储场景的多秘密共享方案,该方案基于门限密码学和主动安全技术,旨在保证数据在较长时间内的存储安全。该方案首先将用户上传的机密数据拆分成多个秘密,并对这些秘密进行秘密共享。然后选择不同的云服务提供商对共享后的影子份额分别进行存储,从而满足(k,n)阈值方案的安全性。在这个过程中,秘密分发者负责对秘密进行分发和共享,并确保每个云服务提供商只持有一部分数据的影子份额。为了保证系统的安全性,该方案在份额更新和验证阶段采用周期性的策略,使得攻击者只有在一个更新周期内攻破不小于k个云服务提供商,才能获取原秘密或关于它的信息。该方案不仅避免了各云服务商之间的直接交互,降低了云存储服务商间的通信交互代价,而且采用门限密码学和主动安全技术,保证了系统的安全性和数据的长时安全存储。通过与其他方案的对比分析证明了文章所提方案效率更高,更适合存储大规模秘密数据。     

基于(t,n)门限的可防欺骗的图像隐藏方案

为了保证秘密图像可以在不安全的网络环境下安全的传输,设计了一个具体完整、实践性强的基于(t,n)门限的可防欺骗的图像隐藏方案。在保证方案的效率及安全性的基础上,通过二次拉格朗日插值算法完成共享秘密的分割以完成(t,n)门限的过程,同时,通过单向散列函数防止了攻击者篡改嵌入了共享秘密后的影子图像,也防止了欺骗者给出虚假的影子图像,保证了秘密的数字图像在不安全的网络环境中的安全传输,具有较好的理论和实践价值。     

基于(t,n)门限的可防欺骗的图像隐藏方案

为了保证秘密图像可以在不安全的网络环境下安全的传输，设计了一个具体完整、实践性强的基于（t，n）门限的可防欺骗的图像隐藏方案。在保证方案的效率及安全性的基础上，通过二次拉格朗日插值算法完成共享秘密的分割以完成（t，n）门限的过程，同时，通过单向散列函数防止了攻击者篡改嵌入了共享秘密后的影子图像，也防止了欺骗者给出虚假的影子图像，保证了秘密的数字图像在不安全的网络环境中的安全传输，具有较好的理论和实践价值。     

主动秘密共享技术及其在CA中的应用研究

主动秘密共享技术以门限密码学为基础，综合使用秘密刷新和入侵检测技术来达到保护秘密的目的，改善了门限密码学无法防止长期攻击的缺陷，提高了系统的安全性。并以CA系统为例介绍了其具体应用。[编者按]     

一种基于IBE的(t,n)门限调整方案

Baek提出了一个基于身份的门限秘密共享方案IdThdBm,该方案门限值作为参数在系统初始化时确定,无法灵活改变,难以适应网络环境动态变化的安全需求。针对这个问题,提出了一个基于IRE的（t,n）门限秘密共享方案及其门限调整算法。方案通过IBE公钥算法进行秘密分发,影子秘密通过RSA算法进行验证,可有效避免参与者欺骗,当门限值改变时．只需在原有影子秘密基础上增加相应信息,其安全性基于CDH问题难解性。形式化分析和证明显示．新方案能在保证安全性的基础上灵活调整门限值,与已有方案对比分析,新方案具有计算复杂度和影子秘密复用率等方面优势。     

基于主动秘密共享的Web容侵策略研究

在基于传统秘密共享的Web服务中，入侵者可长时间攻击，降低了系统的可靠性，不再适用。本文提出了一种基于主动秘密共享的Web服务器入侵容忍方案，并给出了改进可验证秘密共享方案后的影子产生算法和更新算法。该方案在不改变共享Web服务器私钥的情况下，周期性地更新私钥影子并且销毁原来的影子值，使得入侵者的可利用时间缩短
在一个周期内，从而保证Web私钥的长期安全性。     

一种动态安全的多重密钥门限共享方案

给出了一种动态安全的多重密钥门限共享方案,在该方案中成员可以安全有效地共享多个密钥,具有动态安全性,能够在不改变共享秘密的前提下,周期性更新成员的子密钥,攻击者需要在更新周期内完成攻击过程,任意t个授权成员联合在任意时刻都可以恢复共享密钥,采用可验证的秘密共享方法能够有效地抵御管理者欺骗和成员欺骗,最后证明了方案的正确性和机密性。     

主动安全技术发展综述

Proactive security provides a method for maintaining the overall security of a system,even when individual components are repeatedly broken into and controlled by an attacker.Proactive security is a non-trivial extension of (t 1,n)-threshold cryptosystems,where shares are periodically renewed (without changing the secret) in such a way that information gained by the adversary in one time period is useless for attacking the secret after the shares are renewed.In this paper,we describe the proactive approach and review some basic technologies.We also report the problems need to be study.     

A proactive secret sharing scheme based on Chinese remainder theorem

If an adversary tries to obtain a secret s in a (t, n) threshold secret sharing (SS) scheme, it has to capture no less than t shares instead of the secret s directly. However, if a shareholder keeps a fixed share for a long time, an adversary may have chances to filch some shareholders’ shares. In a proactive secret sharing (PSS) scheme, shareholders are supposed to refresh shares at fixed period without changing the secret. In this way, an adversary can recover the secret if and only if it captures at least t shares during a period rather than any time, and thus PSS provides enhanced protection to long-lived secrets. The existing PSS schemes are almost based on linear SS but no Chinese Remainder Theorem (CRT)-based PSS scheme was proposed. This paper proposes a PSS scheme based on CRT for integer ring to analyze the reason why traditional CRT-based SS is not suitable to design PSS schemes. Then, an ideal PSS scheme based on CRT for polynomial ring is also proposed. The scheme utilizes isomorphism of CRT to implement efficient share refreshing.     

具有前摄能力的可公开验证秘密共享

可公开验证秘密共享是一种特殊的秘密共享,由分发者分发的秘密份额不仅能被份额持有者自己验证,而且可以被其他任何成员验证.然而,对于一般的可公开验证秘密共享,敌手可能使用很长的时间才能攻破门限个份额服务器,获得秘密.为了解决这个问题,提出了第一个具有前摄能力的可公开验证的秘密共享方案,该方案不仅能够公开验证份额的正确性,而且具有份额定期更新的性质,比其它一般可公开验证秘密共享方案更安全,能够更好地满足各种应用的安全需求.     

动态自适应安全的（k,n）先应秘密共享系统设计

针对目前先应秘密共享系统基于经验方法的安全参数设置问题,本文将安全检测技术与先应秘密共享方案相结合,提出了动态自适应安全的先应秘密共享系统结构和响应方法.利用系统的安全审计日志,在评估移动攻击安全风险的基础上,分析了系统的共享服务器组由起始安全向入侵转移的渐进过程,建立了系统的状态转移模型,给出了系统的安全性定量分析和评估方法.并且,通过比较不同的门限配置、入侵率和安全阈值等参数情况,说明了维持先应秘密共享系统安全性的一般步骤,通过动态调整运行配置,实现系统安全的自适应控制和管理.给出了该方法应用的具体步骤,并验证了其有效性.     

可公开验证可更新的多秘密共享方案

针对现有的多秘密共享方案不能同时满足秘密份额的动态更新和可公开验证性的问题, 提出一种可公开验证可更新的多秘密共享方案。该方案利用单向散列链构造更新多项式, 使得参与者的秘密份额能够定期更新, 并且在秘密分发的同时生成验证信息, 任何人都可以根据公开信息对秘密份额和更新份额的有效性进行验证, 及时检测成员之间的相互欺诈行为。分析表明, 在椭圆曲线上的离散对数问题和计算性Diffie-Hellman问题困难的假设下, 该方案能有效地抵抗内外部攻击, 具有较好的安全性。     

一种安全增强的无线Ad Hoc网络门限签名方案

在椭圆曲线可验证门限签名的基础上,结合Feldman可验证秘密共享和一种新型的可验证密钥重分派算法,提出一种具有前摄安全性、参数可调节的椭圆曲线可验证门限签名方案。该方案通过周期地在不同的访问结构中重新分派密钥分片,增强了签名密钥的安全性,同时使签名方案中的门限和签名服务器个数都可动态调整,增强了灵活性和可伸缩性。     

一种无可信中心动态秘密共享方案

现有的无可信中心动态秘密共享方案,尚未对新增成员秘密份额的动态更新问题作相关研究,在很大程度上降低了秘密共享系统的安全性.针对这一缺陷进行研究,提出了一种新的无可信中心动态秘密共享方案,在不暴露原秘密的情况下,成员可以协同交互,动态地更新各自的秘密份额,增加新成员,且新增成员也可以与其他成员协同参加下一轮秘密份额的动态更新.     

抗欺诈的动态(t, n)门限秘密共享方案

针对GT门限密码共享方案需要安全信道、参与者不能直接验证彼此信息的缺陷,基于RSA和离散对数密码体制、单向双变量函数和圆性质,提出一种抗欺诈的动态(t, n)门限秘密共享方案,用于检测并识别秘密分发者对参与者的欺骗以及参与者之间的欺骗,并能减少重构步骤,提高重构秘密的成功率。在整个动态过程中,圆心和秘密份额始终不变,从而减小该方案的实施代价,使其具有更高的安全性和实用性。