一般存取结构上可公开验证的多级秘密共享

可公开验证的秘密共享允许任何人仅从公开信息中发现分发者或参与者的欺诈行为。为扩展多秘密共享应用范围,首先提出一个可公开验证的多级秘密共享（PVMSSS）方案模型,而后基于单调张成方案及安全多方计算,构造一般存取结构上可公开验证多用的可更新的多级秘密共享方案。秘密分发阶段,方案中各参与者秘密份额由自己计算,分发者不需向参与者传送任何秘密信息,且每个参与者只需维护一个秘密份额即可实现对多个秘密的重构。利用双线性对的性质,任何人均可验证更新前后秘密份额的正确性及公开信息的有效性,从而有效防止分发者和参与者的欺诈。秘密重构阶段,利用安全多方计算构造伪份额,保证每个参与者的真实份额永远不会暴露,实现了份额的多用性。在秘密的每一次更新中,分发者只需公布更新临时份额的相应公开信息,即可实现对参与者秘密份额的更新。最后对方案的正确性和安全性进行详细分析,在计算Diffie-Hellman和判定双线性Diffie-Hellman问题及假设下,该方案是可证明安全的。     

一种动态的多秘密共享方案

基于Shamir的秘密共享体制和RSA加密算法的安全性,提出一种动态的门限秘密共享方案。在该方案中可以动态添加或删除参与者以及更新多重秘密,无需重新分发子秘密,参与者的秘密份额由每个参与者自己选取,其秘密份额的信息可以通过公开的信道发送给秘密分发者,在秘密恢复过程中,每个参与者能够验证其他参与者是否进行了欺骗。     

基于一般访问结构的多重秘密共享方案

基于Shamir的门限方案和RSA密码体制，提出一个一般访问结构上的秘密共享方案．参与者的秘密份额是由各参与者自己选择，秘密分发者不需要向各参与者传送任何秘密信息．当秘密更新、访问结构改变或参与者加入／退出系统时，各参与者的份额不需要更新．秘密份额的长度小于或等于秘密的长度．每个参与者只需维护一个秘密份额就可以实现对多个秘密的共享．在秘密恢复过程中，每个参与者能够验证其他参与者是否进行了欺骗．方案的安全性是基于Shamir的门限方案和RSA密码体制的安全性．     

可公开验证可定期更新的多秘密共享方案

基于YCH方案和双线性对的性质,提出了一个可公开验证可定期更新的多秘密共享方案。该方案在保留YCH方案原有优点的同时实现了对秘密份额的公开验证和定期更新。每个参与者只需持有一个秘密份额即可实现对多个秘密的重构,利用单向散列链的性质,实现对秘密份额的定期更新,任何人都可以对公开信息的有效性和秘密份额的正确性进行公开验证,有效防止分发者和参与者的欺诈。最后详细分析了方案的正确性和性能,并在随机预言模型中证明方案的安全性。分析表明,在椭圆曲线上的离散对数问题、双线性Diffie-Hellman问题和计算Diffie-Hellman问题假设下,所提出的方案是安全有效的。     

动态门限多重秘密共享方案

提出一个动态的门限秘密共享方案。参与者的秘密份额由各参与者自己选择,秘密分发者无须向各参与者传送任何秘密信息,因此,他们之间不需要安全信道。当秘密更新、参与者加入或退出系统时,各参与者的份额无须更新。秘密份额的长度小于或等于秘密的长度。每个参与者只须维护一个秘密份额,就可以实现对多个秘密的共享。在秘密恢复过程中,每个参与者能够验证其他参与者是否进行了欺骗。该方案以Shamir的门限方案和RSA密码体制的安全性为基础,是一个安全、高效的方案。     

基于ECC一般访问结构的多重秘密共享方案

基于Shamir的门限方案、椭圆曲线密码体制以及 hash 函数,提出了一个基于一般访问结构上的多重秘密共享方案.该方案具有以下特点:参与者的秘密份额由自己选定;每个参与者只需维护一个秘密份额就可以实现对任意多个秘密的共享:任何参与者都可以是秘密分发者,分发者和各参与者之间可以明文形式传输;在秘密恢复过程中,秘密恢复者能够验证其他参与者是否进行了欺骗.方案的安全性是基于Shamir的门限方案、椭圆曲线密码体制的安全性以及hash函数的安全性.     

线性码上的可验证多秘密共享方案

基于Massy的秘密共享体制和RSA密码体制,提出一个可验证的多秘密共享方案。在秘密共享阶段,参与者的份额由各个参与者自己选取,且其子秘密的传送可以通过公开的信道发送给秘密分发者。在秘密恢复阶段,可以验证参与者是否进行欺骗。该方案可以动态地更新秘密,无需更改参与者的秘密份额,只需更改公告牌上的部分相应信息。与以往的 门限秘密共享方案相比,该方案具有更丰富的授权子集。     

参与者有权重的多重秘密共享方案

考虑参与者权重不同,基于RSA密码体制和Hash函数的安全性,设计了一种参与者有权重的多重秘密共享方案。方案中,参与者只需维护一个秘密份额,可实现对多个秘密的共享。秘密份额由参与者确定和保管,秘密分发者也不知晓,秘密共享过程中,只需出示伪秘密份额。方案不需要安全信道,算法能够保证信息安全传送,以及验证参与者是否进行了欺骗。分析表明,方案具有更高的安全性和可行性。     

一种高效的防欺诈在线秘密分享方案*

基于离散对数难解性及Hwang-Chang方案提出了一种新的在线秘密分享方案.在该方案中,秘密分享的参与者自己选择秘密份额,使得秘密分发者和各参与者之间不需要维护安全信道;每个参与者可以在秘密恢复阶段验证其他参与者是否进行了欺诈而不需要构造专门的验证函数;每个参与者只需维护一个秘密份额就可以实现多秘密的分享.     

基于ElGamal密码体制的可验证秘密共享方案

基于ElGamal密码体制,提出了一个新的可验证秘密共享方案.方案中,秘密份额由各个参与者自己选择,秘密分发者不知道各个参与者所持有的份额,而且秘密份额长度与共享秘密长度相同.重构秘密时,任一参与者只需计算一次即可确认参与者中是否存在欺诈者,欺诈成功的概率可忽略不计.若存在欺诈者,则可通过秘密分发者来确定欺诈者身份.该方案具有充分的秘密信息利用率和较少的验证计算量.当共享秘密更换时,参与者不必更换自己的秘密份额.并且,每个参与者只需维护一个秘密份额,就可以实现对多个秘密的共享.方案的安全性是基于ElGamal密码体制和Shamir门限方案的安全性.     

基于LUC密码体制的广义秘密共享方案

给出一个安全性基于LUC密码体制的广义秘密共享方案,其中,每个参与者的私钥即为其子秘密,在秘密分发者和参与者之间不需要维护一条安全信道,降低了系统的代价。秘密恢复过程中,每位参与者都能够验证其他参与者是否进行了欺骗,并且只需维护一个子秘密,就可以实现对多个秘密的共享。     

基于一般访问结构的多秘密共享认证方案

提出一个基于一般访问结构的可验证多秘密共享方案,通过成员提供的子密钥的影子来恢复秘密,由影子难以得到子密钥本身,因此,可通过同一组子密钥共享多个秘密。新方案可以对分发者发布的信息和参与者提供的子密钥影子进行认证,抵御分发者和参与者的欺骗。方案的安全性基于RSA密码系统和Shamir的门限秘密共享方案。与现有方案相比,该方案的效率较高。     

一种动态安全的多重密钥门限共享方案

给出了一种动态安全的多重密钥门限共享方案,在该方案中成员可以安全有效地共享多个密钥,具有动态安全性,能够在不改变共享秘密的前提下,周期性更新成员的子密钥,攻击者需要在更新周期内完成攻击过程,任意t个授权成员联合在任意时刻都可以恢复共享密钥,采用可验证的秘密共享方法能够有效地抵御管理者欺骗和成员欺骗,最后证明了方案的正确性和机密性。     

基于LUC密码体制的多重秘密共享方案

基于LUC密码体制提出一种(t, n)门限多重秘密共享方案,各参与者的秘密份额是其私钥,秘密分发者不需要向各参与者传送任何秘密信息。在秘密重构过程中,参与者提交的仅仅是秘密份额的伪份额,各参与者可以相互验证伪份额的有效性。每个参与者只需维护一个秘密份额就可以一次共享多个秘密或者多次共享秘密。     

一种有效的可验证的门限多秘密分享方案

针对多数秘密共享方案不能同时防止秘密管理者和秘密成员的欺骗,以及子秘密重构时计算量大等问题,提出了一种安全有效的解决方案。在该方案中,每个分享者只需拥有一个秘密影子就可以和其它分享者共享多个秘密信息,此外,方案提供了有效抵御秘密管理者欺骗和成员欺骗的解决方法。方案的安全性是基于求离散对数和RSA大整数因式分解的困难性。与其它已有的方案相比,此方案的优点在于计算量低和子秘密重构时采用了并行算法。     

参与者有权重的特殊门限秘密共享方案

基于Shamir门限方案、RSA密码体制和哈希函数的安全性构建一种参与者有权重的特殊门限秘密共享方案.秘密份额由参与者选择和保存,每个参与者只需维护一个秘密份额即可共享多个秘密.在信息交互过程中不需要传递任何秘密信息,系统无需维持专门的安全信道.理论分析结果表明,该方案安全有效,易于实现.     

基于d维多粒子纠缠态的(t,n)门限量子秘密共享

为了突破Hilbert空间2维度的局限性，解决秘密重建过程中部分参与者缺席的问题，使用[d]维多粒子纠缠态，提出了一个[(t,n)]门限量子秘密共享方案。秘密分发者制备[n]个[d]维2粒子纠缠对，将第2个粒子分别分发给[n]个参与者。当秘密分发者选择自己手中[t]个粒子进行联合投影测量时，纠缠交换使得参与者手中的对应[t]个粒子坍塌成一个[t]粒子纠缠态。这[t]个参与者通过QFT变换和Pauli运算将份额加入[t]粒子纠缠态。最终，共享的秘密由这[t]个参与者一起合作恢复。安全性分析表明，该方案能抵抗截获-测量-重发攻击、纠缠-测量攻击、合谋攻击和伪造攻击。     

基于离散对数的广义秘密共享方案

根据广义秘密共享的概念,给出了一个基于离散对数的广义秘密共享方案。在该方案中,子秘密由各参与者自己选取,分发者D不知道每个参与者所持有的子秘密。在秘密恢复过程中,每位参与者能够验证其他参与者是否进行了欺骗,每位参与者只需维护一个子秘密,就可以实现对多个秘密的共享。