基于门限方案的理想多方访问结构的实现

介绍了多方访问结构的概念,在访问结构中,参与者集合被分为w个子集,同一子集中的参与者在系统中起到相同的作用。(t, n)-门限方案是在n个参与者当中共享原始秘密k的机制,使得至少要t个参与者才可以重构k。该文通过使用若干次门限方案构造出了可以实现所有多方访问结构的理想的秘密共享方案,并据此证明了多方访问结构是理想的访问结构。     

基于一般访问结构的多重秘密共享方案

基于Shamir的门限方案和RSA密码体制，提出一个一般访问结构上的秘密共享方案．参与者的秘密份额是由各参与者自己选择，秘密分发者不需要向各参与者传送任何秘密信息．当秘密更新、访问结构改变或参与者加入／退出系统时，各参与者的份额不需要更新．秘密份额的长度小于或等于秘密的长度．每个参与者只需维护一个秘密份额就可以实现对多个秘密的共享．在秘密恢复过程中，每个参与者能够验证其他参与者是否进行了欺骗．方案的安全性是基于Shamir的门限方案和RSA密码体制的安全性．     

一个有效的理想的多秘密共享方案

基于单调张成方案,构造了一个有效的理想的多秘密共享方案。在这个方案中,将含有n个参与者的集合分割成若干个参与者子集,用来建立多重访问结构。该方案具有防欺诈性,即某个不诚实的参与者在一次密钥重构中即使得到一些参与者的共享也不能恢复其他密钥。整个方案构造过程计算量小,只用到了简单的线性运算。与文献[4,9]相比,有效地避免了模方幂等高复杂度的运算以及解线性方程组的步骤,是一个较为实用的且理想的线性的多秘密共享方案。     

基于一般访问结构的可验证多秘密共享方案

提出一个基于一般访问结构的可验证多秘密共享方案。方案中,秘密分发者可以动态地增加秘密的数量,各参与者的秘密份额可以重复使用。与现有的一些方案相比,该方案在防止分发者和参与者之间的各种欺骗时所需的模指数运算量更小,而且每共享一个秘密仅需公布3个公开值。因此该方案是一个安全高效多秘密共享方案。     

可重用多属性多等级门限秘密共享

多等级门限秘密共享策略是用来解决具有多等级访问结构的秘密共享问题。多等级访问结构是将所有参与者根据其权限或职位高低分割成不同的层次,并在恢复秘密时,对各等级参与人数都有一定门限要求的结构。在以前的多等级门限策略中,划分参与者集合都是基于单一的用户属性。在实际情况中,参与者通常会有多种属性,并且为了满足一些更高级别的安全需求,系统更希望基于多种属性对参与者集合进行划分。虽然对多等级秘密共享策略的研究已经非常深入,但是现存的秘密共享策略几乎无法解决上述问题。基于Tassa提出的基于Birkhoff插值法的多等级门限秘密共享策略和Mignotte提出的基于中国剩余定理的秘密共享策略,提出了一种用户秘密份额可重复使用的基于多属性划分的多等级门限秘密共享策略。     

一个基于椭圆曲线的多重秘密共享体制

利用椭圆曲线提出了一种基于一般访问结构的多重秘密共享体制,可以有效阻止敌方窃取秘密或子秘密,防止内部成员之间的互相欺诈。方案中参与者的子秘钥是由各参与者选择,秘密分发者不需向各参与者传送任何秘密信息。当秘密更新、访问结构改变或参与者加入/退出系统时,成员的子秘钥无需改变。该文对体制的安全性和效率进行了分析,并与以往的方案进行了比较。     

基于几何性质一般访问结构上的多重秘密共享方案

提出了一个基于几何性质的一般访问结构上的多重秘密共享方案,其中秘密和各参与者的秘密份额皆为（t-1）维向量。每个参与者只需保护一个秘密份额,就可以实现任意多个秘密的共享。与现有一般访问结构上的秘密共享方案相比,文本的方案更为有效,尤其是在共享一个大秘密时。分析表明,本文的方案满足秘密共享的安全性要求与规则,是一个计算上安全且有效的方案。     

一种接入结构上的动态多秘密共享方案

基于椭圆曲线上的线性自配对,提出了一种接入结构上动态多重秘密共享方案。方案中要共享的秘密是椭圆曲线上的点。参与者的秘密份额由各参与者自己选取,通过椭圆曲线加密体制发给秘密分发者,因此该方案不需要安全信道。当秘密更新、访问结构改变或参与者加入（或退出）系统时,各参与者的份额不需要更新。该方案的安全性是基于ECDLP的难解性问题,且安全性是经过验证的。     

高效的可验证秘密共享方案

针对层次密钥管理问题,提出一个高效的可验证层次秘密共享方案。对参与者集合进行划分,每一部分作为一个隔间。隔间内部的参与者共享次主密钥,整个参与者集合(所有隔间的并集)共享主秘密。每个参与者都只须持有一个较短的秘密份额即可重构长度较大的主秘密。采用双变量单向函数实现可验证性,以防止不诚实参与者的欺诈行为,动态地添加参与者、调整门限值、更新秘密和共享。分析结果表明,该方案用于密钥的层次管理,具有较高的信息率和安全性。     

基于一般访问结构的多秘密共享认证方案

提出一个基于一般访问结构的可验证多秘密共享方案,通过成员提供的子密钥的影子来恢复秘密,由影子难以得到子密钥本身,因此,可通过同一组子密钥共享多个秘密。新方案可以对分发者发布的信息和参与者提供的子密钥影子进行认证,抵御分发者和参与者的欺骗。方案的安全性基于RSA密码系统和Shamir的门限秘密共享方案。与现有方案相比,该方案的效率较高。     

A note on secret sharing schemes with three homogeneous access structure

A secret sharing scheme is a method which allows a secret to be shared among a set of participants in such a way that only qualified subsets of participants can recover the secret. The characterization of ideal access structures and the search for bounds on the optimal information rate are two important problems in secret sharing. This paper deals with these problems for 3-homogeneous access structures, that is, whenever the minimal qualified subsets have exactly three participants.     

Perfect secret sharing scheme based on vertex domination set

Due to the fast development in data communication systems and computer networks in recent years, the necessity to protect the secret data has become extremely imperative. Several methods have been proposed to protect the secret data; one of them is the secret sharing scheme. It is a method of distributing a secret K among a finite set of participants, in such a way that only predefined subset of participant is enabled to reconstruct a secret from their shares. A secret sharing scheme realizing uniform access structure described by a graph has received a considerable attention. In this scheme, each vertex represents a participant and each edge represents a minimum authorized subset. In this paper, an independent dominating set of vertices in a graph G is introduced and applied as a novel idea to construct a secret sharing scheme such that the vertices of the graph represent the participants and the dominating set of vertices in G represents the minimal authorized set. While most of the previous schemes were based on the principle of adjacent vertices, the proposed scheme is based upon the principle of non-adjacent vertices. We prove that the scheme is perfect, and the lower bound of the information rate of this new construction is improved when compared to some well-known previous constructions. We include an experiment involving security threats to demonstrate the effectiveness of the proposed scheme.     

一种具有身份锁的门限多秘密共享方案

为了避免现有秘密共享方案中不同秘密的访问控制结构可能相同的问题,提出一种基于身份锁的门限多秘密共享方案,身份锁决定秘密的授权子集,只有授权子集中的用户可以恢复秘密,对不同的秘密存在不同的身份锁。在保持子秘密可重复使用及可检测欺骗行为的前提下,不增加任何参与者的信息交互,有效地解决了不同秘密的访问控制结构难以更改的问题。同时,基于会话密钥协商算法,该方案不需要预设系统存在安全通道来传输秘密份额,因此具有较好的安全性和实用性。该方案非常适用于视频会议、文件分发等基于身份权限访问控制的门限多秘密共享场景。     

一种基于图的攻击结构的高效秘密共享方案

现有秘密共享方案大都是基于存取结构的,然而应用中一般难以根据系统配置直接确定存取结构．与此相反,系统可以容忍攻击者同时破坏的参与方情况,称之为攻击结构,则可根据系统配置直接确定．设计了一种实现基于图的攻击结构的高效的秘密共享方案．并完整地证明了该方案满足完善秘密共享所要求的秘密重构和完善保密特性．与现有的方案相比,该方案在显著降低份额分配及秘密重构阶段所需计算量的同时不会增加系统的存储负载,因此具有很高的计算性能和存储性能．     

自选子密钥的可验证广义秘密共享方案

在现有自选子密钥的可验证秘密共享方案中,门限接入结构假定各参与者具有完全平等的地位,这在多数情况下难以满足。为此,基于双线性映射提出一种自选子密钥的可验证广义秘密共享方案。该方案适用于一般接入结构,参与者可同时共享多个秘密,且子密钥可被多次重复使用。分析结果表明,该方案具有正确性和安全性。     

一种公开的可验证秘密共享方案

公开的可验证秘密共享(PVSS)方案是一种任何一方均能公开地验证共享正确性的可验证秘密共享方案,验证并不局限于共享所属的参与者本人,所以它比一般的可验证秘密共享方案有着更广泛的应用.提出了一个基于公钥密码和零知识证明的,非交互式的,信息论安全的PVSS方案.该方案实现简单,且易于扩展和更新,特别适宜于一般接入结构上公开的可验证秘密共享.