当前位置:文档之家 › 秘密共享体制的发展和应用

秘密共享体制的发展和应用

  • 格式:doc
  • 大小:62.00 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

【计算机应用】_秘密共享_期刊发文热词逐年推荐_20140723

【计算机应用】_秘密共享_期刊发文热词逐年推荐_20140723

科研热词 推荐指数 秘密共享 5 多秘密共享 2 动态更新 2 高安全 1 非线性 1 非纠缠量子 1 门限验证 1 门限群签密 1 门限秘密共享 1 量子秘密共享 1 量子密码 1 辅助验证数据 1 载体预处理 1 身份认证 1 超椭圆曲线密码体制 1 超图存取结构 1 超图 1 自适应性 1 网络编码 1 组播网络 1 组合位平面理论 1 线性单向函数 1 窃听者 1 秘密通信 1 秘密份额 1 盲签名 1 病灶格子图编码 1 混沌算法 1 权重门限秘密共享 1 机密性 1 有限状态自动机 1 最优信息率 1 无条件安全 1 无人值守无线传感器网络 1 新增成员 1 数据生存 1 数字隐写 1 抗提取性能 1 形式化分析 1 带宽受限 1 密钥重新分配 1 完全多划分图 1 安全性 1 存取结构 1 多项式划分 1 同态性质 1 可验证秘密共享 1 可公开验证性 1 可信中心 1 双线性映射 1 单向散列链 1 协议验证 1
2011年 科研热词 秘密共享 隐私保护 门限方案 门限密码学 访问结构 视觉密码 私钥生成 私钥份额 离散对数 短秘密共享 监听 无分发者 新个体加入 数据分离 抗合谋性 异或运算 广播加密 对密钥 密钥更新 密钥托管代理 密钥共享 完全恢复 子秘密 多重秘密共享 多秘密共享 多秘密 图像隐藏 向量空间 同态 可验证秘密共享 可验证性 可生存存储系统 双线性对 双矩阵组合公钥 动态性 分布式不经意传输 共谋攻击 公开可验证 付费电视 二值图像 主秘密 一般访问结构 lsb算法 推荐指数 6 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
推荐指数 5 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

一种改进的多秘密共享方案

一种改进的多秘密共享方案
a dtes h mec nn t e it h nec p ina d c e t S la v n e c e rp s d i h d a c ds h me tee c y inp r meesf r n c e a o ss eitre to n h a. o al d a c ds h mei po o e ,nt ea v n e c e ,h n rpt aa tr o h r t s o
e c s c e e d fe e t h it i u e i f r to s e c y t d n d t e patc p t r u h n i a e a h e r t a if r n ,t e d srb t n o ma i n i n r p e ,a h ri i a s a e a t e t td,i c n r s s h n e c p i n a d c e t r n c t a e itt e i tr e t n h a o e e tv l . f c i e y Anayssr s lss o t a e s h me h sg o e u i o a e t l c e . l i e u t h w t h c e a o d s c rt c mp r d wi o d s h me h t y h
第3 7卷 第 2 期 l
V 1 7 O. 3






21 年 l 01 1月
No e e 2 v mb r 01 l
NO 2 .1
Co mpu e t rEng n e i g i e rn
安全 技术 ・

文章编号:l o_48o11 1 — 3 o _3 ( 12 1 0 o 2 2 )—0 1

基于几何性质一般访问结构上的多重秘密共享方案

基于几何性质一般访问结构上的多重秘密共享方案
维普资讯
计算机科学 20V 1 3o1 06 o 3 .0 . N
基 于几 何 性 质 一 般 访 问结 构 上 的 多重 秘 密 共 享方 案 )
庞辽军 李慧贤。 王育民 ( 西安 电子科技大学综合业务 网国家重点实验室 西安 7O 7 ) 1O 1 ( 大连理工大学计算机科学与工程系 大连 16 2 ) 10 4。
p n ’ e r ts a o a t Ss c e h d w.C mp r d wi h x s i g s h m e t e e a c e s s r c u e ,t e p o o e c e e y o a e t t ee it c e s wi g n r l c s tu t r s h r p s d s h mei v r h n h a s e f c ie s e il n s a i g al r e s c e .An l s s s o t a h r p s d s h me r i f r e h e u r me t n fe t ,e p ca l i h rn a g e r t v y ay e h w h tt e p o o e c e en o c st e r q ie n sa d r lso e u iy a d t a ti c mp t t n l e u e a d e f in c e . u e fs c rt n h ti s o u a i a l s c r n fi e ts h me o y c Ke w ̄xs S c e h rn ,M u t s c e h rn Ge e a c e s s r c u e y l e rts a ig l — e r ts a ig, n r l c s t u t r i a

抗攻击的动态多秘密共享方案

抗攻击的动态多秘密共享方案

和 原始秘 密份 额始终不变 , 从而减小 了方案实施 的代价 。
在给 出本 文方案之前 , 出两个定义 。 先给 定义 1强抗攻 击的秘密共享方案 )若一个秘密共享方 案 ( 能防止内 部和外部攻击者从能截得的任何信息中得到与秘密有 关 的任何信 息 , 则称该方案是强抗攻击 的秘密共享方案 。
sh me , e d ae ny s n s p e d e rt s ae o p riia t n t e s h m e , ih ma e h m e mo e s o gy a t c e s t e lr o l e d su o sce h rs t at p s i h c e swhc k s te b r t n l ni h c n r -
L d Ho g L hh iGUO Y j a . t asut a d d n mi mut sces h r g sh meC mp tr E g eHn n A n , I Z iu , uu nAn -sa l n y a c i l- rt i e sai c e . o ue n i e g a d n n
a s u t mo e v r t e c e 1 s d a l a t a s u t n h e s a l; r o e ,h s h me i u l n i sa l I t wh l d a c r c s , e c e c e t o oy o as n d ma — y ・ . o e y mi p o e s t o f i n s f p l n mi l n h i a s t r s c e h e l y t y t e s me wh c e u e h o t o e l i g t e s h me . e e r t s a s a wa s sa h a , i h r d c s t e c s f r ai n c e s r z h K e r s d n mi l -e r t h i g; ih ; n ia s u t d ai v rf a in y wo d : y a c mu t s c e s s a n weg t a t- s a l; u l y; e i c t i r t i o

门限多重秘密共享方案

门限多重秘密共享方案

门限多重秘密共享方案
许春香;肖国镇
【期刊名称】《电子学报》
【年(卷),期】2004(032)010
【摘要】本文提出了一个门限多重秘密共享方案,其安全性依赖于RSA数字签名的安全性,即大数分解的困难性.该方案具有如下特点:参与者的子秘密可反复使用,可用来共享任意多个秘密;能有效预防管理员欺诈及参与者之间的互相欺骗;此外,在验证是否有欺诈行为存在的过程中,不需要执行交互协议.
【总页数】3页(P1688-1689,1687)
【作者】许春香;肖国镇
【作者单位】西安电子科技大学计算机网络与信息安全教育部重点实验室,西安,710071;西安电子科技大学计算机网络与信息安全教育部重点实验室,西
安,710071
【正文语种】中文
【中图分类】TN918.1
【相关文献】
1.门限多重影子秘密共享方案及应用 [J], 杨捷
2.一种新型的门限多重秘密共享方案 [J], 杨捷;李继国
3.自选子密钥的动态门限多重秘密共享方案 [J], 白雪鹏;刘焕平
4.基于门限签名体制的多重秘密共享方案 [J], 王云;张秉儒;芦殿军
5.一种新的(t,n)门限多重秘密共享方案 [J], 李金凤
因版权原因,仅展示原文概要,查看原文内容请购买。

线性码上的可验证多秘密共享方案

线性码上的可验证多秘密共享方案
() 击 者 设 法 从 公 告 牌 上 的 线 性 码 C 的 生 成 矩 阵 3攻
() D在公告牌上公布{ ,, 后,P中的每个参与者 2当 gN e )
从 【N] 2 中随机选取整数 ,从公告牌上下载 {,) , 占Ⅳ 并计
算 R g mo N。参与者 保密 S,且将 R 传送给 D,D确 i d i
1 ≠ ≤i ≤ , 1,均有 R ≠R 为止 。此时将 R对应的 S作为 l 一 i ,
个, 则得到 S 的概率 为 1 又 由 P / p。 于 为安全大素数 , 因此该
概率 是可 以忽 略的。
参与者 的秘密份额,D在公告牌上公布{ R, R 。 ,2 n) …, 一
2 构造 阶段 . 3
b a d. mp r d wi ef r rd n mi e r t h rn c e e , h ss h m eh smo ei t r si g a c s tu t r o r Co a e t t o me y a c s c e a i g s h m s t i c e a r n e e tn c e s s c u e hh s r
[ srclT ip p r rp ss eia lmutsce saigshme ae nte sysce aigsh me n S ecy t na oi m. Ab ta t hs ae o oe vr be l— rt hr e sdo s rthr e dR A rpi l r h p a f ie n c i b h Ma e s n c a n o g t
担和一些在传送过程 中不可预见 的安全 问题 ,同时也加重 了 每个参与者的存储负担。文献f】 出了一个动态 的多秘密共 9提
D是诚实的参与者; { , 1是 (-) P= , …, ) 1个参与者

一种动态多秘密共享方案

一种动态多秘密共享方案
密 共 享 的 概 念 。 秘 密 共 享 是 指 各 参 与 者 只 需 保 存 一 个 秘 密 份 多 额 就 可 以 实 现 多 个 秘 密 的 共 享 。此 后 , 献 [ ] 文 献 [ ] 分 文 6和 7又 别 提 出 了 基 于 单 向 函 数 的 多 秘 密 共 享 方 案 , 文 献 『 ] 比 效 与 5相 率 有 了 一 定 程 度 的 提 高 。 文 献 [ ] 于 系 统 分 组 码 提 出 了 一 种 8基
第9 第7 卷 期
2 1年 7月 00
软 件 导 刊
So t r i e fwae Gu d
Vo. 7 1 NO. 9
J 1 2O1 u. O

种动态 多秘密 共享 方案
唐 淑 萍
( 州师 范 高等 专科 学校 计算 机 系, 徽 亳 州 230 ) 亳 安 3 5 0
摘 要 : 出了一种 新的 基 于椭 圆 曲线 密码体 制 的 ( n 动 态秘 密共 享 方案 。 该方 案具 有 以 下特 点 : 与 者能 自主选 提 t) , 参 择子 密钥 ; 进 行一 次秘 密恢 复后 , 在 不会 泄 露 关于子 密 钥 的任何 信 息 , 密钥 仍 可用 恢复 于 下一 个 共 享的秘 密 ; 与 子 参
T C管理 的的产 生 、 其
子 密 钥 更 新 和 秘 密 恢 复 3个 部 分 组 成 。
1 . 秘 密 份 额 的 产 生 1
际应用 中 , 当要 共 享 多个 秘 密 时 , 与 者 需要 保 存 多个 秘 密 份 参 额, 这样 做 的效 率很 低 。为解 决这 个 问题 , 文献 [ ] 出 了多 秘 5提
提 出 了矩 阵 法 构 造 的 门 限 秘 密 共 享 方 案 : e ao B n lh于 1 8 9 6年 提

一个可验证的多重秘密共享方案

一个可验证的多重秘密共享方案


要: 利用双变量单 向 函数提 出 了一种 多重秘 密共 享体 制 。由于该方案 的秘 密份额 由共 享者 自己选择 , 密分发者 不需要 向 秘
他们传 送任何秘 密信 息, 以不需要 安全信 道。 同时, 所 各共 享者可 以验证 其他共 享者 秘 密伪份 额的正确性 并且秘密份额 可以重
复使用 , 离线验证 。 关键词 : 秘密共享 ; 门限方案 ; 双变量单向函数; 可验证 D :03 7  ̄i n10 -3 1 0 1 30 8 文章编号 :0 28 3 (0 12 -0 90 文献标识码 : 中图分类号 : P 0 OI1 .7 8 .s . 28 3 . 1 . . s 0 2 2 2 10 —3 1 2 1 )30 9 -2 A T 39
C m u r n i e n d p lai s op t g e i a Api tn 计算机工程与应用 eE n r g n c o

个 可验证 的多重秘 密共 享 方案
瑞, 张建 中

LI Ru , i ZHANG in h n Ja z o g
陕西师范大学 数学与信息科学学院, 西安 706 102
Ke r s s c e h r g; r s o d s h me;wo v r b e o e wa u ci n; e i a l y wo d : e r t s a i t e h l c e n h t a i l n — y f n t a o v rf b e i
L iZ IRu , HA NG in h n .eia l l-ertsa ig sh me mp tr E gn eig a d Ap H a o s2 1 ,7 2 ) Ja z o gV rf be mut sce h rn c e . i i Co ue n iern n p cf n ,0 1 4 (3 : i

一个基于椭圆曲线的多重秘密共享体制

一个基于椭圆曲线的多重秘密共享体制

() 随 机 地 从 【 N 2P 2 】中 选 取 一 个 整 数 , 计 算 , 冗 =g i o N ,并将 S保密 , 送给 D。D确保对不同的 Sr d o i
P 和 P,有 R ≠R 成立 ,否则要求这些参与者重新选取其秘 i j 密份额 ;
要求在这 个人中, 任意 rr t个人协作都能恢复出原密钥 , (≥ )
g t n e s c e n f c e t u r g i s h a i g a n a t i a t . c a t i a tSs c e ss lc e y p ri i a t i s l n e l r e t g t e r ta d e i h i i n l g a d a a n t e t mo g p ri p n s Ea h p ri p n ’ e r t e e t d b a t p n m e fa d t d ae y c n c c i c h he n e o e i e n e r ti f r a i n t a h p r c p n . e s c e o n t n e o b h n e e h h r d s c e s r n we ,t e a c s e d n td l ra y s c e n o m to O e c a t i a t Th e r td o e d t e c a g d wh n t e s a e e r ti e e d h c e s v i s r c u ei l r d, rp ri i a t d e / lt d Th sp p ra a y e e s c rt n f c e c f h ss h me a d c mp e t h c e e t t r at e o a t p n sa d d dee e . i a e n l z st u iy a d e i n y o i c e , n o a si wiht es h m . u s e c h e i t r t

门限密码方案安全性和应用

门限密码方案安全性和应用
详细描述
电子政务门限密码方案要求用户在登录时提供正确的密码和其他验证信息,如指纹识别 或人脸识别技术,确保只有经过授权的人员能够访问电子政务系统,保护敏感数据不被
非法获取或篡改。
案例三:云计算安全门限密码方案
总结词
增强云计算服务安全性
VS
详细描述
云计算安全门限密码方案采用多层次的安 全防护措施,包括对用户身份的验证、对 数据的加密存储和传输、以及对访问权限 的控制等,确保只有经过授权的用户能够 访问云计算服务,防止未经授权的访问和 数据泄露。
基本原理
门限密码方案定义
门限密码方案是一种允许多个参与者共同掌握一个秘密密钥,但只有当一定数量的参与者 合作时才能解密和加密信息的密码系统。
门限密码方案工作流程
门限密码方案通常包括密钥生成、加密和解密三个主要步骤。在密钥生成阶段,参与者共 同生成一个共享密钥;在加密阶段,使用共享密钥对信息进行加密;在解密阶段,一定数 量的参与者合作使用共享密钥对加密信息进行解密。
云计算安全
随着云计算的普及,云计算安全成为了一个重要的问题。门限密码方案可以为云计算提供安全保障,确保云服务的安全性和 可靠性。
在云计算中,门限密码方案可以用于实现数据加密、虚拟机安全和访问控制等功能。通过使用门限密码方案,可以确保只有 授权的用户能够访问云服务,并保证数据的完整性和机密性。同时,门限密码方案还可以用于实现分布式计算和存储的安全 性保护。
门限密码方案安全性和应用
汇报人: 日期:
目录
• 引言 • 门限密码方案的基本原理 • 门限密码方案的应用场景 • 门限密码方案的优势与局限性 • 门限密码方案的实际案例分析 • 总结与展望
01
引言
背景介绍
随着信息技术的快速发展,密码学在保障信息安全方面发挥 着越来越重要的作用。门限密码方案作为一种特殊的密码体 制,因其具有较高的安全性和灵活性,在多个领域得到广泛 应用。

基于线性码上无可信第三方的多秘密共享方案

基于线性码上无可信第三方的多秘密共享方案

基于线性码上无可信第三方的多秘密共享方案
刘荣香;赖红
【期刊名称】《青岛科技大学学报(自然科学版)》
【年(卷),期】2014(035)005
【摘要】为了避免秘密共享方案中第三方的不诚实行为造成的威胁,利用Massey 线性码上的秘密共享体制,提出了一个无可信第三方的多秘密共享方案.该方案的重构算法满足加法同态性,其中每个参与方既是参与者也是分发者.同时方案实现了非门限结构上的无分发者的秘密共享,适用于更广泛的存取结构.证明了方案的正确性和安全性,并通过效率分析表明该方案只需较小的存储空间.此外,基于方案中重构算法的同态性给出了一种设计安全多方计算协议的方法.
【总页数】5页(P539-542,546)
【作者】刘荣香;赖红
【作者单位】青岛理工大学通信与电子工程学院,山东青岛266520;北京邮电大学理学院,北京100876;北京邮电大学理学院,北京100876
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.基于极小线性码上的秘密共享方案 [J], 宋云;李志慧;李永明
2.线性码上的可验证多秘密共享方案 [J], 郭玉娟;李志慧;赖红
3.一个基于线性码的可验证秘密共享方案 [J], 彭安杰
4.基于线性码上的动态可验证的秘密共享方案 [J], 郭玉娟;李志慧;赖红
5.基于线性码的量子秘密共享方案 [J], 刘璐;李志慧;芦殿军;闫晨红
因版权原因,仅展示原文概要,查看原文内容请购买。

图像加密技术

图像加密技术

基于密码学的图像加密技术综述摘要:Internet技术的发展,人们对通信隐私和信息安全技术越来越重视.综述了图像加密技术的进展状况,对其中的若干图像加密技术,如图像像素置乱技术、基于秘密分割和秘密共享的图像加密技术、基于现代密码学体制的图像加密技术以及基于混沌动力学体制的图像加密技术的原理、特点可算法实现都做了阐述,并对这些图像加密技术做了分析与比较,指出了它们各自的优缺点和应用局限性.并讨论了今后的发展方向.英文摘要:Development of Internet technology, people communicate privacy and information security technology more and more attention. Overview of the progress of image encryption technology, on which the number of image encryption technology, such as image pixel scrambling technology, based on a secret shared secret image segmentation and encryption technology, cryptography system based on modern technology and image encryption system based on chaotic dynamics the principle of image encryption technology, the characteristics can be described algorithm have done, and Liu made these images encryption technology analysis and comparison, pointing out their advantages and disadvantages and application limitations. And discussed the future direction of development.关键词:图像加密,像素置乱,秘密分享,密码学,混沌加密英文关键词:Image encryption, scrambling pixels, secret sharing, cryptography, chaotic encryption引言随着1nlernet技术的飞速发展.为信息的网络传播开辟了道路,很多信息都可以迅速方便地在网发布和传输,但这同时也带来了信息安全的隐患题.具统计,全世界几乎每20秒钟就有一起黑客入侵事件发生.现在,信息安全技术不但关系到个人通信的隐私问题,关系到一个企业的商业机密和企业的生存问题(仅美国每年由于信息安全问题所造成的经济损失就超过1000亿美元),而且也关系到-个国家的安全问题.因此,信息安全技术正越来越受到全社会的普遍关注.由于图像信息形象、生动,因而被人类广为利用,成为人类表达信息的重要手段之一.现在,图像数据的拥有者可以在Internet上发布和拍卖他所拥有的图像数据,这种方式不但方便快捷,不受地域限制。

基于门限秘密共享体制的水印协议

基于门限秘密共享体制的水印协议
维普资讯
第 8卷 第 3期
20 0 7年 9月
Vo . . 1 8 NO 3 S p 2 0 e . 0 汤光 明
( 息 工 程 大学 电子 技 术 学 院 , 南 郑 州 4 0 0 ) 信 河 50 4
判 断数字 作 品的 版权 归 属 和追 踪 起诉 非 法 侵权 提 供有 力证 据 。数字 水 印 技 术是 应 用 于 网络 环境 之
中的 , 因此 , 究 网络 环境 下安 全 的数 字 水 印 协议 研
是 研 究 数 字 水 印 技 术 的 一’ 重 要 方 面 。 个 在 应 用 数 字 水 印进 行 版 权 保 护 的过 程 中 , 般 一
水印 的嵌人 有两 种 情 况 : 由版权 所 有者 进 行 ; ① ② 由可 信 的第 三方 ( 一些 论 文 中 为水 印认证 中心 等 )
进 行 。而在 实 际应 用 中 , 了减轻 可信第 三方 的负 为 担, 一般 的水 印方 案都采 取第 1种 。此 类水 印协议
最 早 是 由 Qa i L提 出 , 此 后 的 水 印 协 议 研 究 o 为
r n ce . e
Ke r s: iia tr a k;wae ma k n r tc l e r ts a i g y wo d d gtlwa em r t r r i g p oo o ;s c e h rn
数 字水 印技术 是版权 保 护的一 个重要 手段 , 为
解决 了协议在 匿名性 上存 在 的缺 陷 。
通过研 究发 现 , 些 协议在 进行 盗版判 决 时存 这 在不 符合法 庭取 证形 式 的问题 , 同时也 没有 充分 考
虑 买 方 权 益 。本 文 在 研 究 此 类 协 议 的 基 础 上 提 出

基于单向函数的多秘密共享方案

基于单向函数的多秘密共享方案
1 h a s h函数简 介
h a s h函数 能够保 证数 据 的完整性 . h a s h函数通 常被用 来构 造数据 的短 “ 指纹 ” ; 一旦 数 据改 变 , 指 纹就 不
再 正确 .
我们要 用 到 的 h a s h函数 是 不带 密 钥 的 、 安全的 h a s h函数. 一个 不 带密 钥 的 h a s h函数是 这 样一 个 函数 h: x —Y, 其 中, x是 所有 消息 的集合 , Y是 所有 消息 的摘 要或 由认 证标 签 组成 的有 限集 . 而一 个 安 全 的 h a s h
要 重新发 送子秘 密.
关键 词 :秘 密共 享 ; h a s h函数 ; 多秘 密共 享
中图分类 号 : T N 9 1 8 . 1
文 献标识 码 :A
文章编 号 :1 0 0 8—3 4 3 X( 2 0 1 3 ) 0 3— 9 4一 O 3
密钥是保密通信的保证 , 密钥的保存管理现在是研究领域的一大热门. 1 9 k l e y 分
别 独立地 提 出 了秘 密共享 方案 . 由于秘密共 享在 许多 领域有 重要 的应用 , 因此秘 密分 享 问题得 到 了广 泛 的重 视, 专 家学者 们提 出 了许 多方 案. 这 种秘 密共享 的思想 使得 密钥管 理更 加安全 、 灵 活. 但现 有 的方 案存 在许 多 不足 , 如参 与者 的子秘 密只 能使用一 次 , 等等 . 针对 以上 不足 , h a m 等 人 儿 提 出了多 秘 密共 享 体 制. 在 这 一 体制下 , 参 与者 只需要保 存 一个秘 密份额 就可 以实现 多个 秘 密共 享 . 在秘 密重 构 过程 中 , 合作 者 与 参 与者 只 需要 提交一 个根据 秘 密份额 计算所 得 的伪份 额 , 而不 用提 供真 正 的秘 密份额 ; 一个 秘密 的重 构不会 披露参 与

门限秘密共享体制的一种防欺诈设计

门限秘密共享体制的一种防欺诈设计

A s atT i p pr rpss rso er hr g ce et iet cet , hs rpre a bt c : h a e pooe a hehl sce sa n hm ni ha r w oe o e i r r s t d t i s od  ̄ e s p ts e
, B) B f D) e ( , ) ( = ,( =Sc 日 。设 在 任 意 的 秘
密共 享 体制 中 , A为欺 诈 者 子集 , r , r ( A o记 。 A)

{ AU BE B: 且 AN B={ 。当 A中欺诈 者 出 5 } 时 , 可能 与 就 ( 的 元 素 A)
文 献 [ ] 定 了欺 诈 者通 过其 它 信息 知道 了正 4假 确 的密 钥 ( 献 [ ] 之 为 C V假 定 ) 在 此 前 提 文 3称 D ,
下, 他们 定 义 了欺诈 最好 的策 略是欺 诈 者子 集伪 造
息; 内部欺 诈是 指合 法但 不诚 实 的参 与者 在恢 复 密 钥时 出示伪 造 的碎 片 以使 恢 复 的密 钥 不 等 于 实 际 密钥 。T m a和 Wa J 先考 虑 了 S a i k n 一 op l 首 l E hm r , ) ( 门限体制 中_ 的 欺 诈 问 题 。在 ( , )一门 限体 制 1 J kn
门限秘密共享体制 的一种 防欺诈 设计
刘 弦 ,黄 莉
( . 息 工 程 大 学 理学 院 , 南 郑 州 400 ; . 息 工 程 大 学 科 研 部 , 南 郑 州 400 ) 1信 河 文章 给 出 了一种可 以防止在 门限秘 密共 享体 制 中发 生的欺 诈行 为 的方 案 , 并分 析 了其 防
在秘 密共享 体制 的 应用 过程 中 , 免会 出现不 难

一种动态门限多组秘密共享方案

一种动态门限多组秘密共享方案
有 效 途 径 ,是 信 息 安全 方 向 的 研 究 热 点 ,并 在 现 代 密 码 学领 域具有重要地位 。 文 献[—】 12分别基于 L gag a rn e插值法和射 影几何理论 提 出 了 门 限秘 密 共 享 方 案 ,解 决 了 在 一 组 参 与 者 中对 同一 个 秘
中围分类号:T 39 P0. 2
种 动 态 门 限 多组秘 密共 享 方 案
乔晓林 ,张建 中
( 陕西师范大学数学与信息科 学学院 ,西安 7 0 6 ) 10 2

要 :基于 S a i 门限方 案和 R A 密码体 制提出一种动态 门限多组秘密共享方案 。该 方案中的多秘密分发者可根据所共享秘密 的重要 hmr S
第 3 卷 第 2 期 6 2
V t3 o.6






21 0 0年 1 1月
Nov m be 01 e r2 0
No. 22
Co put rEngi e i m e ne rng
安 全技 术 ・

文章编号: Oo_48 OO 2 1 —O 文献标识 A 1O_32( 1 2—O4 2 2 ) 3 码:
Dy m i na cThr s l uligr up-e r tSha i he e e ho d M t・ o - ・ c e s rng Sc m
QI Ao a -i ZHANG in z o Xiol n, Ja -h ng
( o l eo te t s n f r t nS in e S a n i r l iest, ’n7 0 6 , ia C l g f e Mah mai di omai ce c , h a x ma v ri Xi 1 0 2 Chn ) ca n o No Un y a

一种基于身份私钥的秘密共享方案

一种基于身份私钥的秘密共享方案

一种基于身份私钥的秘密共享方案韦琳娜;高伟;梁斌梅【摘要】Threshold cryptographic scheme based on bilinear pairings depends too much on the bilinear pairing tool, but the computation of the bilinear pairing is very time-consuming so that the efficiency of secret sharing scheme is affected badly. By using Shamir threshold sharing scheme, this paper proposes a new method which threshold shares in the bilinear group. Its based-identity private key can be shared through the secret sharing scheme for integers. Analysis result shows that the new method needs only two times bilinear pairing computations and can be used to further design efficient identity based threshold cryptographic schemes.%基于双线性对的门限密码体制过度依赖双线性对结构,而双线性对计算复杂度较高,严重影响秘密共享方案的效率.为此,提出利用Shamir门限共享方案实现双线性对群元素门限分享的新方案,借助整数秘密共享方案间接地实现基于身份私钥的分配.分析结果表明,该方案仅需2次双线性对计算,为设计高效的基于身份的门限密码体制奠定了基础.【期刊名称】《计算机工程》【年(卷),期】2012(038)023【总页数】3页(P137-138,142)【关键词】基于身份的密码体制;门限密码体制;秘密共享;双线性对;基于身份私钥;公钥基础设施【作者】韦琳娜;高伟;梁斌梅【作者单位】广西大学数学与信息科学学院,南宁530004;鲁东大学数学与信息学院,山东烟台264025;广西大学数学与信息科学学院,南宁530004【正文语种】中文【中图分类】TP309.21 概述基于身份的密码体制[1-2]不同于基于证书的公钥密码体制,后者不仅需要为用户颁发公钥证书,还需要保存和更新公钥证书列表。

加权门限秘密共享方案

加权门限秘密共享方案
第2 7卷
第 3期
哈尔滨师范大学 自然科学 学报
NAT AL S I NCE OURN F HAR N NOR UR C E SJ AL O BI MAL UNI RST VE I Y
加 权 门限 秘 密 共 享 方 案 水
王 静, 刘焕平
( 哈尔滨师范大学 )
【 摘要 】 为了解决现有不同权限秘 密共享方案 中子秘 密的安全分发问题 , 基
于 R A 密码 体 制和 中国剩余 定理 , 出 了一 个新 的加 权 秘 密共 享 方案 . 案 中 , S 提 方 每
个参与者仅 需保存一个秘 密份额便可 实现秘密的共享. 该方案不需要安全信道 , 算
法能够保证信 息安全传送 , 任何人都 可验证每 个参与者是否有欺诈行为. 分析表明
该 方案 降低 了通信 成 本和 具有 可验 证性 .
关键词 : 重 ; 权 门限方案 ; 密共 享 ;中 国剩余 定 理 秘
信成本并且具有可验证性 , 有更高 的实际应用价 值 . 且 提 出的改 进方 法也 可 应用 到 其 它加 权 秘 并
方案 . 针对 实 际应用 中参 与 者 的权 限 可 能不 同 的 情况 , oio C Pdo 在 19 PM rl和 ar l 99年 首 先对 加 权秘 密共 享方 案进 行研 究 . 加权 秘 密共 享 方 案是 指: 允许 不 同 的参 与 者 拥 有 不 同的 权 重 , 只有 当
设参 与 者集 合 U = { U , , , 密分 U ,2… U }秘 发者 选取 n+1个 素数 P , -P , 其满 足 。P - 使 , P 1>2(0+1 ,o<P P )P 1< … <P < 1其 中 ,
z: 2 “
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

秘密共享体制的发展和应用 Shamir的(k,n)门限秘密共享方案

1 秘密共享体制研究背景及意义 随着计算机和网络通信的广泛应用,人们的生活越来越依赖电子通信,使用电子方式来存储重要档案的做法也越来越普遍,随之而来产生的对各种不同档案如何管理也成了很大的问题。 秘密共享思想的最初动机是解决密钥管理的安全问题。大多情况下,一个主密钥控制多个重要文件或多个其他密钥,一旦主密钥丢失、损坏或失窃,就可能造成多个重要文件或其他密钥不可用或被窃取。为了解决这个问题,一种方法是创建该密钥的多个备份并将这些备份分发给不同的人或保存在不同的多个地方。但是这种方法并不理想,原因在于创建的备份数目越多,密钥泄漏的可能就越大但如果同时创建的备份越少,密钥全部丢失的可能也就越大。秘密共享可解决上述问题,它在不增加风险的同时提高密钥管理的可靠性。 在秘密共享方案中,将需共享的秘密分成若干秘密份额也称子密钥、碎片,并安全地分发给若干参与者掌管,同时规定哪些参与者合作可以恢复该秘密,哪些参与者合作不能得到关于该秘密的任何信息。利用秘密共享方案保管密钥具有如下优点: (1)为密钥合理地创建了备份,克服了以往保存副本的数量越大,安全性泄露的危险越大,保存副本越小,则副本丢失的风险越大的缺点。 (2)有利于防止权力过分集中以导致被滥用的问题。 (3)攻击者必须获取足够多的子密钥才能恢复出所共享的密钥,保证了密钥的安全性和完整性。 (4)在不增加风险的情况下,增加了系统的可靠性。 秘密共享的这些优点使得它特别适合在分布式网络环境中保护重要数据的安全,是网络应用服务中保证数据安全的最重要工具之一。它不但在密钥管理上极为有用,而且在数据安全、银行网络管理及导弹控制与发射等方面有非常广泛的应用。此外,秘密共享技术与密码学的其他技术也有紧密联系,如它与数字签名、身份认证等技术结合可形成有广泛应用价值的密码学算法和安全协议。因此,对此课题的研究不但具有理论价值,而且具有广泛的实际应用价值。

2 门限秘密共享体制的研究现状及存在的问题 Shamir和Blakley于1979年分别独立地提出秘密共享的概念,并给出了(k,n)门限秘密共享方案。(k,n)门限秘密共享方案是把一个秘密分成若干秘密份额分给n个参与者掌管,这些参与者中k个或k个以上的参与者所构成的子集可以合作重构这个秘密。 Shamir的门限秘密共享方案通过构造一个k-1次多项式,并将所要共享的秘密作为这个多项式的常数项,将秘密分成n个秘密份额分别分给个参与者。k个或k个以上的参与者合作利用插值公式可以恢复出所共享的秘密,但少于k个参与者合作不能得到关于共享秘密的任何信息。Blakley独立提出了另一种门限秘密共享方案,他是利用多维空间中的点来建立门限方案。该方案将共享的秘密s看成k维空间中的一个点,每个子秘密为包含这个点的k-1维超平面方程,任意k个k-1维超平面的交点刚好确定共享的秘密,而k-1个子秘密即超平面仅能确定其交线,因而得不到共享秘密的任何信息。 构造(k,n)门限秘密共享方案的方法除了上述的插值法和的几何向量法以外,还有很多其他方法,如基于中国剩余定理的方法、使用矩阵法的方法等。但最简单且最常用的还是的基于插值的门限秘密共享方案,因为该方案具有一些良好的特性.

3 Shamir的(k,n)门限秘密共享方案 Shamir提出秘密共享概念的同时,也分别给出了(k,n)门限秘密共享体制的概念。简单地说,设秘密通过秘密共享算法分发给个成员共享,每一个成员持有一个子密钥也称为影子或秘密碎片,如果满足: (1)任何不少于k个的合格成员通过所持有的正确的碎片都可以重构。 (2)任何k个以下的成员集都无法重构。 称这种方案为(k,n)门限秘密共享方案,简称为门限方案,k称为方案的门限值。 作为各种秘密共享方案中最简单实用的门限秘密共享方案,(k,n)门限秘密共享方案也是这些方案中最具有代表性和广泛应用的方案。下面简单介绍一下这个方案 (1)系统参数 假定n是参与者的数目,n是门限值,p是一个大素数要求p>n并且大于p秘密s的可能的最大取值;秘密空间与份额空间均为有限域GF(p)。 (2)秘密分发 秘密分发者D给n个参与者Pi(0≤i≤n)分配份额的过程,即方案的分配算法如下:

(i)随机选择一个GF(p)上的k-1次多项式1110...)(kkxaxaaxf使得f(0)=a0=s要在个参与者中分享的秘密D对f(x)保密。 (ii)D在Zp中选择n个互不相同的非零元素x1,x2,…,xn,计算)(iixfy(0≤i≤n)。 (iii)将(xi,yi)分配给参与者Pi(0≤i≤n),值xi是公开的,yi作为的秘密份额,不公开。 (3)秘密重构 给定任何k个点,不妨设为前k个点(x1,y1),(x2,y2),…,(xk,yk).由插值公式知



kikijjjijixxxxyxf1,1

)(

)()((mod p)

则s=f(0)=a0 Shamir方案作为一种被广泛选用的门限方案,具有以下优点: (1)k个秘密份额可以确定出整个多项式,并可计算出其他的秘密份额。 (2)在原有分享者的秘密份额保持不变的情况下,可以增加新的分享者,只要增加后分享者的总数不超过。 (3)还可以在原有共享密钥未暴露之前,通过构造常数项仍为共享密钥的具有新系数的次多项式,重新计算新一轮分享者的秘密份额,从而使得分享者原有的秘密份额作废。 但同时方案存在以下问题 (1)在秘密分发阶段,不诚实的秘密分发者可分发无效的秘密份额给参与者。 (2)在秘密重构阶段,某些参与者可能提交无效的秘密份额使得无法恢复正确秘。 (3)秘密分发者与参与者之间需点对点安全通道。 4 可验证秘密共享方案 可验证秘密共享方案主要是针对基本的秘密共享方案中秘密分发者与参与者可能不诚实的事实提出的,它是在基本的秘密共享方案的基础上,增加一些公开承诺和验证算法,来检测试图伪造秘密份额的用户,包括秘密分发者和参与者。 Feldman的可验证秘密共享方案 通过增加一个公开验证函数来扩展Shamir的方案,是第一个不需要可信机构参与的非交互式可验证秘密共享方案。该方案由四部分组成系统参数、秘密分发、验证算法和秘密重构。 (1)系统参数

p是一个大素数,q为p-1的一个大素因子,g*pz且为q阶元,三元组(p,q,g)是公开的,k是门限值,n是参与者数目,s为要共享的秘密,秘密空间与份额空间均为有限域GF(p)。 (2)秘密分发

随机选择一个GF(p)上的k-1次多项式1110...)(kkxaxaaxf使得f(0)=a0=s要在个参与者中分享的秘密D对f(x)保密。 然后计算各秘密份额si=f(xi)(modq)并秘密地发送给参与者,同时公开承诺信息

jajgymod p,其中j=(0,1,2,…,k-1)

(3)验证算法 各参与者在收到秘密份额后,可通过检验等式

11)(k

ixsijjyig

mod p (j=1,2,…,n) (1)

是否成立来验证秘密份额的正确性。如果相等,则说明成员Pi收到的秘密份额是正确的,否则说明收到的秘密份额不正确。 (4)秘密重构 当k个参与者P1,P2,…,Pk合作来恢复秘密时,每一个参与者Pj,公开他的份额sj

给其他合作者,每个合作者都可通过验证等式(1)是否成立来检验秘密份额的有效性。

由于该方案公开了jajgymod p,它的安全性依赖于有限域上的离散对数难题,所以它仅是计算上安全的。 5 可验证(k,n)门限签名 系统参数同上,成员Pi的碎片为si,子公钥为pgyisimod。 (1)签名产生:本方案允许任意k个成员代表由n个成员组成的群体签发消息m。不失一般性.设P1,P2,…,Pk为k个签名者。Pi随机地选取ki∈[1,q-1]并计算公开值ikigr modp。

如果Pi得到r1,r2,⋯..,rk,则可计算kiirr1modp。然后,Ui使用他的秘密值si和ki去计算部分签名zi。 rkxxxsmHzikijjijjii)()(,1modq

将(ri,zi)送给组合者。 (2)门限签名:一旦可信中心KDC收到并验证了k个签名者的签名,则关于消息m的门限签名(r,z)可由KDC生成,

其中kiirr1mod p, KDC首先验证是否满足: ik

ijjijjzrixxxmHigry))((,1mod p

(3) 当KDC获得并验证k份合作用户的个人签名后,可将所有个人签名合并成群签名.

kiizz0mod q

(4)(k,n )群签名的验证:任何人可根据该群体对外公布的唯一公开密钥y,验证对文件m 的数字签名(r,z).验证式为

pgryzrmHmod)( 其中y=gs mod p,是群公钥

这是一篇论文的部分,因为我要编的程序和这个有关,所以就贴这个,实际上有用的就这部分,你看看我写德大致的算法。 初始化: 1:选择大的素数q 2:输入N(N小于q) 3:选择不同的GF(q)的N个非零数字Xi (i大于等于1小于等于N)分配给N个参与者Pi(i大于等于1小于 等于N)。(Xi公开)