一种基于对偶Regev加密的门限公钥加密方案

针对Regev方案不能有效地抵抗密钥恢复攻击的问题,提出一种基于Gentry-Peikert-Vaikuntanathan（GPV）方案的门限公钥加密方案.方案主要由分布式密钥生成协议和有效非交互的解密协议构成,融合了Shamir秘密共享算法和拉格朗日算法,使之能够抵抗静态和被动敌手收买的攻击.通过理论分析证明了所提方案的正确性.在通用可组合的框架下,验证了所提方案的安全性.     

密钥共享方案中欺骗者的认定

为了增强Shamir密钥共享的(k,n)门限方案的安全性,文中基于单向哈希函数介绍了一种简单的欺骗者认定方法。该欺骗者认定方法引入算术编码原理之后不仅能检测出密钥重构过程中的欺骗行为,而且能确定谁是欺骗者。     

对一个门限共享验证签名方案的安全性分析

文献[1]提出了一种基于离散对数的(t,n)门限共享验证签名方案,它集成了消息恢复数字签名和门限方案;通过深入分析该门限共享验证协议的安全性,指出了签名发送者与验证者之一合谋可恢复其他验证者私人密钥的一种攻击方法;这种攻击表明在将两种密码学协议集成以设计新的协议时尤其要小心;最后给出了防止这类攻击的改进措施.     

基于LUC密码体制防欺诈的秘密共享方案

基于LUC密码体制,提出一种防欺诈的(t,n)门限秘密共享方案。在秘密恢复过程中,任何参与者能够对其他参与者所出示的子秘密进行验证,不仅能有效地阻止敌手窃取秘密,也能有效地防止内部成员之间的相互欺骗;各参与者的子秘密长度与秘密长度相同,方案的信息率为1,是一个理想的方案。该方案的安全性是基于LUC密码体制和Shamir的(t,n)门限秘密共享方案的安全性。     

可验证的多方门限秘密共享生成技术

采用具有信息论安全的非交互可验证承诺方案,结合Shamir门限秘密共享方法,构造了一个非交互式可验证的生成(k,n)门限秘密共享的多方安全计算方案.协议中的验证过程可以防止参与者的欺骗行为,可以抵抗少于k个参与者的合谋攻击,具有高安全性.秘密共享的产生是非交互式的,具有较高的效率.同时给出了方案的安全性证明并进行了性能分析.     

加密移动代码的密钥管理方案

针对加密保护移动代码存在的密钥管理困难、影响程序升级的问题,提出了基于Shamir的门限分存算法的密钥管理方案,并在Java^TM上实现。该方案使不同的Java字节码文件产生不同的密钥,避免了对程序升级的影响;利用门限算法将密钥分成多个伪随机性因子,通过置乱和异或的方法,将因子均匀地分布到加密的代码中,使攻击者难以直接发现密钥因子;在加密代码还原时,随机地提取因子恢复密钥,重复使用相同因子的概率很小。该方案避免了对程序升级的影响,同时能有效干扰攻击者对密钥生成过程的跟踪,在很大程度上增加了攻击者破解密钥的难度;而且通过性能测试看出,没有增加原Java程序的运行负担。     

关于两个门限RSA密码体制的注记

本文指出，(1)与文[1]在Blakley的秘密共享方案基础上结合RSA公钥体制建立1个(T,N)-门限方案类似，基于Shamir的秘密共享方案的适当修改也可以建立1个(T，N)-门限RSA体制；(2)文[4]基于Shamir或Blakley的秘密共享方案给出了另一个建造(T，N)-门限RSA体制的思想，但所给出的使这类(T，N)-门限RSA体制具有健壮性(robust)的方法存在致命的错误。     

基于Asmuth-Bloom门限方案的分类多秘密共享方案

给出了一种基于Asmuth-Bloom门限方案的分类多秘密共享方案,该方案能够有效地保管多个秘密,并且实现了对多个秘密的分类管理,且实现效率高于基于Shamir门限的秘密共享方案。     

基于Asmuth-Bloom门限方案的分类多秘密共享方案

给出了一种基于Asmuth-Bloom门限方案的分类多秘密共享方案,该方案能够有效地保管多个秘密,并且实现了对多个秘密的分类管理,且实现效率高于基于Shamir门限的秘密共享方案。     

基于LUC密码体制的(t,n)门限秘密共享方案

基于LUC密码体制提出了一个(t,n)门限秘密共享方案,使用参与者的私钥作为他们的秘密份额,秘密分发者不需要进行秘密份额的分配．秘密份额的长度小于或等于秘密的长度．在秘密重构过程中,每个合作的参与者只需提交一个由秘密份额计算的伪份额,且任何人都能够立即检验每个合作的参与者是否进行了欺骗．该方案可用来共享任意多个秘密,而不必修改各参与者的秘密份额．方案的安全性是基于LUC密码体制和Shamir的(t,n)门限方案的安全性．     

基于RlGamal公钥体制的动态（k，n）门限密钥托管方案

首先对文献[3]所提出的门限密钥分割方案进行了整理分析,具体分析了其动态性,然后在此基础上提出了一种新的基于ElGamal公钥体制的动态（k,n）门限密钥托管方案。该方案具有如下特点：（1）可以防止闽下信道攻击;（2）在监听过程中,监听机构可以对托管代理交给其的子密钥进行验证;（3）解决了“一次监听,永久监听问题”;（4）具有动态性质。     

向前安全的动态门限签名方案

给出了向前安全的动态门限签名方案的形式化定义，并提出了一个具体的方案，方案具有向前安全的所有属性：将签名的整个生命周期划分成若干个时间段，每个时间段都要进行密钥的更新，更新函数是单向函数，这就使得从当前密钥无法得到之前时间段的密钥，整个生命周期中，公钥不变。同时，具有动态安全的所有性质：提供对密钥份额的周期性更新，可以检测恶意行为，并对错误份额进行恢复。这种签名方案有着重要的意义：如果攻击者不能在一个时间段中攻破不少于门限数目个服务器，就无法伪造当前时间段的签名；即使能够攻破门限数目个服务器，也无法伪造当前时间段之前的签名。     

基于椭圆曲线密码体制的动态（k，n）门限密钥托管方案

首先对王育民等人所提出的门限密钥分拆方案进行了整理分析,具体分析了其动态性,然后在此基础上提出了一种新的基于椭圆曲线密码体制的动态的（k,n）门限密钥托管方案。该方案具有如下特点：（1）可以防止阈下信道攻击;（2）在监听过程中,监听机构可以对托管代理交给其的子密钥进行验证;（3）解决了“一次监听,永久监听问题”;（4）具有动态性质。     

基于二次剩余的安全矢量空间秘密共享方案

为了拓展门限结构的秘密共享体制,提出了一个更为广泛的防欺诈的矢量空间秘密共享方案.以防欺诈的门限方案作为锥形,对所共享的秘密进行封装,公开其承诺量,在分发者分发秘密份额时检测共享秘密的正确性,从而防止了恶意分发者散发虚假的份额.利用计算二次剩余的困难性,在恢复秘密时验证各参与者提供份额的有效性,同时杜绝了恶意参与者欺诈的可能性.与同类方案相比,该方案不仅具有最优的信息率,而且花费很小的计算和通信代价.     

一种安全的面向群体的身份认证方案

鉴于目前的面向群体的身份认证方案存在被合谋攻击的可能,提出了一种安全的面向群体的身份认证方案。该方案利用E lGamal数字签名方案,结合零知识证明和Sham ir秘密共享技术设计了一种包含n名验证者认证系统的改进方案,通过分析证明了其安全性。     

A （k, n） Threshold Nominative Proxy Signature Scheme for Electronic Commerce

By using the Lagrange interpolation formula and the technology of signature of equality, a （k, n） threshold nominative proxy signature scheme is proposed, where an original signer delegates his （her） signing power to a proxy, who generates a nominative signature on behalf of the original signer and only k or more active verifiers in the n nominees （verifiers） nominated by the proxy signer can verify the signature signed by the proxy. If necessary, these （k or more） active nominees （verifiers） can prove its validity to a third party. In this scheme, the secret shares are generated and encrypted by the original signer. At the same time, the ciphertexts of the secret shares are used as parts of the signature. Then, the secret shares need not be sent to the nominees （verifiers） secretly. The ordinary nominative proxy signature can be viewed as a （1, 1） threshold nominative proxy signature. The ordinary nominative proxy signature can be viewed as a special case of a （k, n） threshold nominative proxy signature. According to the security analysis of this paper, it is found that our scheme is secure against a proxy signing key forgery attack and existential forgery on an adaptive chosen message attack.     

基于Vandermonde矩阵的分布式密钥分发中心方案

基于Vandermonde矩阵和Shamir秘密共享方案提出了一个新的无条件安全的分布式密钥分发中心方案。与基于可验证秘密共享的方案相比,该方案假定每个用户和所有的服务器之间有安全的连接;每两个服务器之间有安全的连接,而不需要广播通道,这在实际应用中更容易实现。与基于Shamir秘密共享的二次扩展的方案相比,该方案不仅减少了计算负载和通信负载,而且增加了可靠性。     

可验证多次使用动态门限大秘密共享方案

针对大秘密共享存在效率和安全方面的不足,提出一个可验证多次使用动态门限大秘密共享方案. 为了提高效率,将大秘密分解,且表示为较小有限域上的矩阵,并利用了二元单向函数. 为了增强安全性,推广门限动态调整方法,利用了椭圆曲线群上离散对数. 理论分析结果表明,该方案不仅存储等效率大大提高,还能抵抗不诚信参与者攻击,且重建过程中秘密份额始终保密无须更新. 尤其当参与者信任发生变化或参与者人数变动时,门限值能够被t个可信参与者及时调整.     

关于（k,n）门限通信密钥分散管理系统

首先指出从Ｓｈａｎｎｏｎ信息论出发给出的门限通信密钥分散保管系统定义并不十分完善，这会将一些有价值的门限方案排除在定义之外，为了便于评价一具门限方案的好坏，给出了门限方案的新定义，并且讨论了很多方案的性能优劣以及它们之间的联系。     

一个安全高效的访问结构上的秘密共享方案

基于Shamir的门限方案提出了一个访问结构上的秘密共享方案。一组秘密被若干参与者共享,每个授权子集中的参与者可以联合一次性重构这些秘密,而且参与者秘密份额长度与每个秘密长度相同。该方案可以进行任意多次的共享,而不必更新各参与者的秘密份额。与现有方案不同的是,一次共享过程可以共享多个而不仅仅共享一个秘密,提高了秘密共享的效率并拓宽了秘密共享的应用。分析发现该方案是一个安全、有效的方案。