公开可验证的向量空间秘密共享方案

秘密共享方案在现代密码学中有着重要的应用.公开可验证秘密共享方案是具有如下性质的一类可验证秘密共享方案,即任何实体都能够验证参与者份额的有效性.首先提出了一个公开可验证的向量空间秘密共享方案,方案的安全性是基于计算Diffie-Hellman假设的,然后在此基础上提出另一个可共享多个秘密的方案.这两个方案可以应用于电子投票、门限密钥托管等许多领域.     

基于向量空间上的无分发者的秘密共享方案*

将Harn和Lin提出的（n,t,n）秘密共享方案的思想应用到向量空间秘密共享方案,利用向量空间秘密共享方案（+,+）同态性质,提出了一个基于向量空间上的无分发者的秘密共享方案。新方案中每个参与者也是分发者,主秘密由每个分发者的子秘密决定,避免了秘密由一个分发者选择、分发,而造成分发者权利过大的问题;且新方案适用于向量空间访问结构,较（n,t,n）秘密共享方案相比更具一般性,应用范围更广。     

基于LUC密码体制的广义秘密共享方案

给出一个安全性基于LUC密码体制的广义秘密共享方案,其中,每个参与者的私钥即为其子秘密,在秘密分发者和参与者之间不需要维护一条安全信道,降低了系统的代价。秘密恢复过程中,每位参与者都能够验证其他参与者是否进行了欺骗,并且只需维护一个子秘密,就可以实现对多个秘密的共享。     

基于几何性质一般访问结构上的多重秘密共享方案

提出了一个基于几何性质的一般访问结构上的多重秘密共享方案,其中秘密和各参与者的秘密份额皆为（t-1）维向量。每个参与者只需保护一个秘密份额,就可以实现任意多个秘密的共享。与现有一般访问结构上的秘密共享方案相比,文本的方案更为有效,尤其是在共享一个大秘密时。分析表明,本文的方案满足秘密共享的安全性要求与规则,是一个计算上安全且有效的方案。     

基于多部访问结构的理想的秘密共享方案

在多部访问结构中,参与者集合被分为m个子集,同一子集中的参与者在系统中起到相同的作用。文章介绍了多部访问结构的概念,构造了一种三部访问结构,并通过向量空间构造法从理论上证明了该三部访问结构是理想的访问结构。通过该文提出的方法,可以很容易地将三部访问结构的结论推广到多部访问结构。     

基于一般访问结构的多重秘密共享方案

基于Shamir的门限方案和RSA密码体制，提出一个一般访问结构上的秘密共享方案．参与者的秘密份额是由各参与者自己选择，秘密分发者不需要向各参与者传送任何秘密信息．当秘密更新、访问结构改变或参与者加入／退出系统时，各参与者的份额不需要更新．秘密份额的长度小于或等于秘密的长度．每个参与者只需维护一个秘密份额就可以实现对多个秘密的共享．在秘密恢复过程中，每个参与者能够验证其他参与者是否进行了欺骗．方案的安全性是基于Shamir的门限方案和RSA密码体制的安全性．     

定期更新防欺诈的秘密共享方案

(k,n)门限秘密共享方案是在n个参与者中共享秘密K的方法，以这个方法，任何k个参与者都能计算出K的值，但少于k个参与者就不能计算出K的值，它在实际当中有广泛的应用，该文利用离散对数问题的难解性，提出了一个定期更新防欺诈的(k,n)，门限秘密共享方案，它在保持共享秘密不变的情况下定期对子秘密进行更新，每个参与者可以对自己的子秘密及其他成员出示的子秘密进行验证，不但能有效阻止敌手窃取秘密或子秘密，也能有效地防止内部成员之间的互相欺诈，由于该方案在初始化阶段和子秘密更新阶段始终有一位值得信赖的分发者参与，从而减少了数据传输量和总计算量。     

基于整数规划的一般访问结构秘密共享方案

在利用整数规划实现一般访问结构的秘密共享时,为简化访问结构、保证所有的整数规划都有解,提出一种将整数规划以直接构造的方式应用于一般访问结构秘密共享的方案。通过构建整数规划将秘密隐藏于目标函数的解中,并将约束条件作为秘密份额发送给参与者。参与者可通过共享秘密份额重构整数规划,并利用解方程组的方法找到目标函数的正确解,以恢复秘密。分析结果表明,与借助(t,n)门限的方案相比,该方案能实现所有的访问结构,无须采用传统方式求解整数规划和推导最大拒绝集,降低了计算复杂度。     

一个基于向量空间秘密共享的新成员加入协议

提出了一个可验证的新成员加入协议。当新成员加入门限系统时,可以选择任意两个旧成员协助产生新的秘密份额,新份额最终由新成员独立计算获得。在产生新份额的过程中,新成员可以验证份额的有效性。与以往所提出的新成员加入协议不同的是,本协议中的新份额是由新成员利用“黑箱子”独立计算获得,能够避免产生旧成员“合谋攻击”的隐患;基于向量空间秘密共享,较之以往大多基于Shamir（t,n）门限理论,本协议更具一般性。     

基于RSA的防欺诈多秘密共享方案

针对秘密共享方案进行了分析和研究,指出基于二元单向函数和Shamir（t,n）门限方案的YCH多秘密共享方案无法有效防止欺诈,进而提出了一个基于RSA的防欺诈的多秘密共享方案。该方案在保留了YCH方案的优良特性同时,利用秘密片段和认证片段信息的模余关系来检测欺诈者,具有较强的实用性。     

基于椭圆曲线的矢量空间秘密共享—多重签名*

构建了一种基于访问结构的矢量空间秘密共享—多重签名。在该方案中，任何参与者的授权子集能很容易地产生群体签名，而非参与者不可能产生有效的群体签名，验证者可以通过验证方法验证个体签名和群体签名的合法性，新方案能抵御各种可能的攻击。与其他实现方式相比,其签名长度较短。     

基于椭圆曲线的矢量空间秘密共享—多重签名*

构建了一种基于访问结构的矢量空间秘密共享-多重签名.在该方案中,任何参与者的授权子集能很容易地产生群体签名,而非参与者不可能产生有效的群体签名,验证者可以通过验证方法验证个体签名和群体签名的合法性,新方案能抵御各种可能的攻击.与其他实现方式相比,其签名长度较短.     

基于特权数组的向量空间秘密共享方案

基于Shamir秘密共享方案中的特权数组提出一个新的秘密共享方案。研究Shamir秘密共享方案中允许迹、非允许迹及特权数组的概念,分析非门限的Shamir秘密共享方案,并将允许迹、非允许迹和特权数组等概念推广到Brickell向量空间秘密共享体制中。该方案解决了Brickell方案中?函数的构造难题和Spiez S等人提出的公开问题,即任意长度特权数组的求解问题(Finite Fields and Their Applications,2011,No.4)。分析结果表明,该方案基于向量空间秘密共享体制所构造,具有线性性,因此计算量较小。同时在秘密重构阶段,参与者可以相互验证彼此秘密份额的真实性,具有防欺诈功能。     

一种公开的可验证秘密共享方案

公开的可验证秘密共享(PVSS)方案是一种任何一方均能公开地验证共享正确性的可验证秘密共享方案,验证并不局限于共享所属的参与者本人,所以它比一般的可验证秘密共享方案有着更广泛的应用.提出了一个基于公钥密码和零知识证明的,非交互式的,信息论安全的PVSS方案.该方案实现简单,且易于扩展和更新,特别适宜于一般接入结构上公开的可验证秘密共享.     

基于秘密共享的代理多重签名方案

通过把矢量空间秘密共享方法与代理多重签名相结合,提出了一种新的代理多重签名方案。该方案满足原始签名人不可伪造性、代理签名不可伪造性、代理签名的可区分性、代理身份真实性、密钥依赖性以及可注销性等6条性质。通过安全性分析,可以得出这是一种安全的签名方案。     

不需要安全信道的空间有效秘密分享方案

高效的秘密分享方案在保护加解密密钥、门限密码系统、多方安全协议等方面发挥着重要作用.文中主要考虑空间有效的秘密分享问题.作者提出一个新的不需要安全信道的空间有效秘密分享方案.方案构造简捷、运行高效,并且在分发者和参与者之间发送信息不需要秘密信道的支持.文中给出了对新方案的安全性和性能的分析,同时给出了方案的工作流程图和一个简单的示例.由于安全性和性能方面的优点,新方案可广泛应用于诸如长期档案安全存储系统、资源受限环境(传感器网络、移动网络等)下机密信息的保护等方面.     

矢量空间秘密共享门限代理签名方案

本文把矢量空间秘密共享和代理签名结合起来,构建了一种基于访问结构的门限代理签名方案。任何参与者的授权子集都能很容易地产生代理签名,而非参与者不可能产生有效的代理签名,接收者可以通过验证方法验证个体代理签名和多重代理签名的合法性,而且能保证任何参与者都能检测出错误的子秘密,能抵御各种可能的攻击。     

基于通用访问结构的秘密共享的一般性结论

目前对于秘密共享的研究主要集中在具备完善性的访问结构上,且所包含的访问集个数较少;关于份额界的研究主要是以被研究对象服从均匀分布为假设前提,并以份额所需比特位数作为界的度量,从而导致研究成果具有局限性.基于通用访问结构,给出了包含任意多个访问集、适用于完善性与非完善性访问结构的基于信息论的一般性结论,是当前相关研究成果的一般化总结,并可作为更深层次研究的基础和工具.同时,以份额的信息熵作为界的度量,给出了适用于所有份额的通用界和只适用于特定份额的通用界,这些结论同样是对相关研究成果的一般化总结,且均适用于任意概率分布,其中某些界要比许多已知研究结果具有更好的紧致性.