扩展形式秘密共享体制的研究与设计
随着信息社会的发展,信息安全越来越多地受到人们的广泛关注。在对信息安全起核心作用的密码学中,一个加密或签名算法所用的密钥的安全保密问题至为关键,尤其是在多层安全建设中处于顶级的这样密钥(以下称为主密钥),若交给单独一位管理员来保管,在操作上可能有以下的弊端: (1)每次都需要这位管理员出席方能得到这个主密钥; (2)若这位管理员发生意外不幸丧生,则这个主密钥将从此失落,影响系统操作; (3)若这位管理员将此主密钥出卖给他人,就将危害到整个系统的安全。 运用秘密共享技术可以彻底地解决上述问题。所谓的秘密共享就是将要保管的秘密s(如上述中的主密钥)提供给一个参与者集合P的所有成员分开保管,当且仅当集合P的一个授权子集中的所有成员出示他们的秘密份额时才能恢复出共享秘密s,而非授权子集成员则得不到关于秘密s的任何信息。 本文首先综述了秘密共享技术的研究状况;其次,提出了一个部分广播信道秘密共享体制,并在其安全性和效率方面给出了一些研究结果;第三,提出一个了防欺骗的秘密共享体制,并研究了其安全性的一些主要方面。具体地来说,本文的成果包括以下几个方面: 1.部分广播是在一对多的信道分布下传输消息的,它的秘密共享方案构造等价于构造一个cover-free-family集合(任意t-1个信道都不包含有其他剩余信道的消息内容)。本文给出了一个构造cover-free-family集合的方法,然后对其效率(主要包括信道效率和通信效率)进行了分析。效率分析分在信道分布固定不变和变化两种情况下讨论进行:对于信道分布固定不变情形,用接入结构为?的秘密共享方案来构造;而对于信道分布变化情形,用完备的hash family来构造。推导的结果表明,它们的通信效率都比传统的在一对一信道上发送分享秘密的要高。 2.传统的秘密共享体制一般由共享秘密生成算法和共享秘密恢复算法构成,防欺骗秘密共享体制的改进之处在于设计了一个有甄别功能的共享秘密恢复算法,它在没有出现欺骗者的时候,将恢复出秘密;而当出现欺骗者的时候,就会产生特殊符号。本文分别从任意有限域上多项式和乘法逆元角度,研究构造了两种防欺骗认证函数,并讨论了各种欺诈情况出现的条件及其相应的概率。
秘密共享体制;防欺骗函数;广播信道;通信速率;cover-free-family集合
西安电子科技大学
硕士
军队指挥学
欧海文
2014
中文
TN918.1
64
2016-05-04(万方平台首次上网日期,不代表论文的发表时间)