基于椭圆曲线加密体制的可公开验证秘密共享体制

秘密共享体制是密码学的重要分支，解决了一系列具有实际应用价值的问题。而其中最安全有效的就是可验证秘密共享体制以及更加优越的可公开验证秘密共享体制.椭圆曲线加密体制（ECC）在公钥密码体制中也有相当突出的表现，其特点是可以用较小的开销实现较高的安全性，更容易计算等等。我们利用椭圆曲线上离散对数难解的问题给出一个新的秘密共享协议。     

基于ECC的定期更新的可验证秘密共享方案

本文提出了一个基于椭圆曲线密码体制（ECC）的、定期更新的可验证的秘密共享方案.该方案具有子秘密定期更新、子秘密可验证和可防欺诈的特点.方案的安全性基于求解有限域上椭圆曲线离散对数问题（ECDLP）的难解性.     

一种基于ECC的动态秘密共享方案

许多秘密共享方案需要一个可信方参与,并完成掌管秘密及子密钥的产生、分发和验证工作,一旦可信方出现欺诈或故障,成员很难判断恢复秘密的真伪,既没有解决秘密更新和子密钥复用问题,更不具有秘密的动态更新和生命期特性.为此提出了基于椭圆曲线密码体制的秘密共享方案,具有分布式和动态特性,不需要第三可信方参与,并解决了秘密更新和子密钥复用问题;利用安全多方计算的仿真方法实现;经实验证明:动态方案在安全性方面有所提高,在效率方面可行,具有较高的理论创新和实践工程价值.     

访问结构上可公开验证的秘密共享方案

针对离散对数问题的难解性,利用非交互的零知识证明协议,提出一种访问结构上可公开验证的秘密共享方案,在一次秘密共享过程中可以恢复多个秘密,子秘密份额由参与者自己选择,不需要安全信道,参与者提供的影子可以被任何人检验。分析结果表明,该方案具有安全、易于实现的特点,且适用于一般访问结构上的应用。     

可公开验证可更新的多秘密共享方案

针对现有的多秘密共享方案不能同时满足秘密份额的动态更新和可公开验证性的问题, 提出一种可公开验证可更新的多秘密共享方案。该方案利用单向散列链构造更新多项式, 使得参与者的秘密份额能够定期更新, 并且在秘密分发的同时生成验证信息, 任何人都可以根据公开信息对秘密份额和更新份额的有效性进行验证, 及时检测成员之间的相互欺诈行为。分析表明, 在椭圆曲线上的离散对数问题和计算性Diffie-Hellman问题困难的假设下, 该方案能有效地抵抗内外部攻击, 具有较好的安全性。     

基于大整数分解可公开验证的秘密共享方案

基于不定方程整数解的存在性及大整数分解的困难性,以Shamir(t,n)门限方案为基础,提出了一种可公开验证的秘密共享方案.方案利用大整数分解的困难性为共享者建立秘密份额,通过不定方程整数解的存在性计算方程的特解组合,共享秘密由共享者的秘密份额和特解组合元素共同计算恢复;方案实现了对秘密份额、参与者之间及参与者对分发者的有效性验证.安全分析表明,该方案是安全的,具有一定的实际应用价值.     

具有前摄能力的可公开验证秘密共享

可公开验证秘密共享是一种特殊的秘密共享,由分发者分发的秘密份额不仅能被份额持有者自己验证,而且可以被其他任何成员验证.然而,对于一般的可公开验证秘密共享,敌手可能使用很长的时间才能攻破门限个份额服务器,获得秘密.为了解决这个问题,提出了第一个具有前摄能力的可公开验证的秘密共享方案,该方案不仅能够公开验证份额的正确性,而且具有份额定期更新的性质,比其它一般可公开验证秘密共享方案更安全,能够更好地满足各种应用的安全需求.     

基于ECC的可转换签密及其门限共享验证方案

本文首先基于椭圆曲线密码体制，提出了一个具有可转换功能的签密方案。该方案能抵抗已知明文攻击，并克服了H—C方案和W-B方案不满足语义安全的不足。由于方案是基于椭圆曲线密码体制建立的，因而它的计算代价和通信代价均很小。基于该签密方案，构建出了一个（t，n）门限共享验证签密方案，其优点在于能防止可信中心的欺诈，并在共享验证和消息恢复阶段，提出了一种能防止验证成员提供假秘密份额进行欺诈的方法。     

无可信中心的可公开验证多秘密共享

多秘密共享是通过一次计算过程就可以实现同时对多个秘密进行共享的密码体制,在一般的多秘密共享中,都需要可信中心的参与,由可信中心进行秘密份额的分发.然而,在很多情况下,无法保证可信中心的存在,即使存在可信中心,它也很容易遭受敌手的攻击,成为系统的盲点.该文提出了一个无可信中心的可公开验证多个秘密共享方案,共享的多个随机秘密是由参与成员共同产生的,密钥份额的有效性不仅可以被份额持有者自己验证,而且可以被其他任何成员验证,这使方案具有更广的应用背景,可用于设计电子投票协议、密钥托管协议等.为了适用于无线自组网等新的网络环境,该文也讨论了无可信中心的条件下动态撤出和增加成员的问题.     

基于ECC的多组织间的多级秘密共享方案

基于Shamir门限方案和椭圆曲线密码体制,提出了一个多组织间的多级秘密共享方案。方案同时具有一般接入结构上秘密共享方案的优点和多级秘密共享方案中秘密按顺序恢复的特点。方案执行过程中各参与者与秘密分发者之间可以明文的形式进行通信。在秘密恢复阶段,任何人都可以通过公开信息验证参与者是否进行了欺诈。方案的安全性基于Shamir门限方案的安全性和有限域上椭圆曲线离散对数问题的难解性。     

一个双线性对上公开可验证多秘密共享方案

基于椭圆曲线上的双线性对提出了一个公开可验证的多秘密共享方案。仅利用双线性对的双线性性而不需要执行交互式或非交互式协议,任何一方都可以验证分发者所分发共享的有效性。该方案还是一个多秘密共享方案,在一次秘密共享过程中可以共享多个秘密。方案的安全性等价于Diffie-Hellman假设及椭圆曲线上的离散对数问题困难性。     

一种简单的可验证秘密共享方案

分析了两种有效的可验证秘密共享方案：Feldman's VSS方案和Pedersen's VSS方案。但是它们都是门限方案,当推广到一般接入结构时,效率都很低。为此,提出了一个一般接入结构上的可验证秘密共享方案。参与者的共享由秘密分发者随机生成,采用秘密信道发送。每个授权子集拥有一个的公开信息,通过公开的信息,参与者能够验证属于自己份额的共享的有效性。该方案具有两种形式：一种是计算安全的,另一种是无条件安全的。其安全性分别等同于Feldman's VSS方案和Pedersen's VSS方案,但在相同的安全级别下,新方案更有效。     

基于ECC一般访问结构的多重秘密共享方案

基于Shamir的门限方案、椭圆曲线密码体制以及 hash 函数,提出了一个基于一般访问结构上的多重秘密共享方案.该方案具有以下特点:参与者的秘密份额由自己选定;每个参与者只需维护一个秘密份额就可以实现对任意多个秘密的共享:任何参与者都可以是秘密分发者,分发者和各参与者之间可以明文形式传输;在秘密恢复过程中,秘密恢复者能够验证其他参与者是否进行了欺骗.方案的安全性是基于Shamir的门限方案、椭圆曲线密码体制的安全性以及hash函数的安全性.     

可验证的可视秘密共享方案

在自定义一个矩阵承诺方案的基础上设计了一个可验证的图像分享方案,并在该方案的基础上根据分布式密码学和安全多方计算的主要思想设计了一个改进的方案.该方案中每个分享碎片的成员都可以验证所得到的子秘密的真假性,从而保证了安全性而且相对于每个像素的分享方案大大减少了计算量.     

一个基于非齐次线性递归的可验证多秘密共享方案

可验证秘密共享方案的难点在于如何设计出高效的验证算法和快速的验证方式。基于非齐次线性递归序列和环上椭圆曲线,构造出一个可验证的秘密共享方案。方案中的非齐次递归序列在密钥分发时性能优于拉格朗日插值公式。在秘密分发的过程中,需要公开的参数比较少。与Hu和Mashhadi的方案相比,此方案不仅具有Hu和Mashhadi方案的验证算法效率高和密钥短的优点,而且参与者可以一次地验证其他的参与者,而不要逐个地验证。方案在相同的安全级别下有效率较高的验证算法和验证方式,从而提高了可验证秘密共享方案的效率。     

一种新的基于ECC的电子拍卖协议

利用椭圆曲线离散对数问题的难解性, 给出了基于椭圆曲线密码体制(elliptic curve cryptosystems)的可验证、安全、高效、密封的M 1价位电子拍卖方案.除了满足所有投标者身份匿名、所有投标者的标价保密、所有未中标者的个人信息不会被泄露等安全要求外,还能抗击恶意投标者对正常拍卖进行的破坏.     

基于Birkhoff插值的可验证多等级秘密共享算法

分布式密钥生成(DKG)协议是分布式加密系统的重要组成部分,其允许一群参与者共同产生私钥和公钥,但只有授权的参与者子集才能重构私钥。然而,现有的基于DKG协议均是假定参与者等级相同。为此,提出基于Birkhoff插值的可验证多等级秘密共享BI-VHTSS算法。BI-VHTSS算法考虑了DKG问题,并由等级门限访问结构定义授权子集。利用Birkhoff插值和离数对数问题,验证了BI-VHTSS算法的正确性和安全性。     

动态广义秘密共享方案

基于RSA密码体制和Pinch方案[12]提出了一种动态广义秘密共享方案。方案可以防止分发者和参与者的欺诈;一个参与者秘密份额的泄漏不会影响其他成员秘密份额的安全性;当更新秘密后,参与者各自的秘密份额可以重用;方案不需要安全信道,降低了系统代价。     

可公开验证可定期更新的多秘密共享方案

基于YCH方案和双线性对的性质,提出了一个可公开验证可定期更新的多秘密共享方案。该方案在保留YCH方案原有优点的同时实现了对秘密份额的公开验证和定期更新。每个参与者只需持有一个秘密份额即可实现对多个秘密的重构,利用单向散列链的性质,实现对秘密份额的定期更新,任何人都可以对公开信息的有效性和秘密份额的正确性进行公开验证,有效防止分发者和参与者的欺诈。最后详细分析了方案的正确性和性能,并在随机预言模型中证明方案的安全性。分析表明,在椭圆曲线上的离散对数问题、双线性Diffie-Hellman问题和计算Diffie-Hellman问题假设下,所提出的方案是安全有效的。