一种新的P2P混合匿名通信系统

在分析现有匿名通信技术的基础上,本文针对匿名通信中的双向匿名问题,提出一种新的P2P混合匿名通信系统。该系统基于秘密共享思想,结合MIX和Crowds以及组播技术,实现匿名通信系统的发送者匿名、接收者匿名以及通信关系的隐藏。匿名通信系统内各节点可以是发送者、接收者和服务者三种角色,发送者基于秘密共享的思想,将信息加密分片,采用MIX和Crowds技术在多条链路上发送,在各链路最后一节点,通过组播技术发送到接收者所在的多播组。返回信息由接收者采用同样的方式走不同路径到达发送者所在的多播组。理论分析结果表明,该系统与多数匿名通信系统相比有较高的抗攻击性。     

基于RSA的一般访问结构多重秘密共享方案

利用RSA密码算法分布计算的性质实现了一种新的多重秘密共享方案.在实现的过程中,由秘密分发者根据授权子集的情况,为每个授权子集生成秘密恢复所必须的秘密因子,只有当该授权子集所有用户参与秘密恢复才能恢复秘密.一个用户可以分属于不同的授权子集,但其所持有的秘密份额只有一份.攻击者攻击本方案的难度等同于攻击RSA密码算法.由于RSA算法是一种常用算法,基于RSA可以快速实现该秘密共享方案.     

基于主动秘密共享的Web容侵策略研究

在基于传统秘密共享的Web服务中,入侵者可长时间攻击,降低了系统的可靠性,不再适用。本文提出了一种基于主动秘密共享的Web服务器入侵容忍方案,并给出了改进可验证秘密共享方案后的影子产生算法和更新算法。该方案在不改变共享Web服务器私钥的情况下,周期性地更新私钥影子并且销毁原来的影子值,使得入侵者的可利用时间缩短
在一个周期内,从而保证Web私钥的长期安全性。     

基于二元非对称多项式的公平秘密共享方案

在Shamir的(t,n)秘密共享方案中，任何m(m≥t)个参与者可以重建秘密，而任何少于t个的参与者无法得到秘密的任何信息。然而，如果在秘密重建阶段有超过t个参与者进行重构时，Shamir的秘密重建阶段不能阻止外部攻击者知道秘密，而内部攻击者在秘密重构过程中可以提交虚假份额欺骗诚实参与者。提出一个基于非对称二元多项式的具有未知重构轮数的秘密共享方案，并针对4种攻击模型（同步非合谋攻击、异步非合谋攻击、同步合谋攻击及异步合谋攻击）证明方案具有防范外部攻击者和内部攻击者的安全性与公平性。     

基于椭圆曲线密码体制的先应式秘密共享方案

直接使用传统密码学甚至门限密码学提供的方法都不能很好地保证密钥的安全性。而先应式秘密共享方案则能较好地解决这类问题。它是在(t,n)门限密码学密钥共享的基础上,通过周期性地刷新共享份额的值(但不改变共享的密钥)并清除原来的共享份额值,使得攻击者在一个周期中获得的信息在刷新之后变得毫无用处。所以,攻击者要想窃取一个系统的密钥,必须在同一个周期内攻破t个或者t个以上的服务器才可能成功。因此,合理设置门限参数t和时间周期的长短就可以保证密钥的长期安全性。文中设计了一种基于椭圆曲线密码体制的先应式秘密共享方案,包括初始化、份额更新、份额恢复和秘密重构,实现了先应式秘密共享协议的各种算法。     

安全公平理性秘密共享方案

传统秘密共享方案因未考虑参与者的自利行为而导致方案的效率较低。为了提高秘密共享的通信效率和安全性,结合博弈论与双线性映射技术,设计公平的理性秘密共享方案。首先,在博弈论框架下引入理性参与者并设计理性秘密共享博弈模型;其次,利用双线性映射技术保证方案和理性参与者的可验证性和公平性;最后,通过对方案进行性能分析,表明了该方案不仅保证了安全性,并且有较高的秘密共享通信效率。     

基于椭圆曲线密码体制的先应式秘密共享方案

直接使用传统密码学甚至门限密码学提供的方法都不能很好地保证密钥的安全性。而先应式秘密共享方案则能较好地解决这类问题。它是在（t，n）门限密码学密钥共享的基础上，通过周期性地刷新共享份额的值（但不改变共享的密钥）并清除原来的共享份额值，使得攻击者在一个周期中获得的信息在刷新之后变得毫无用处。所以，攻击者要想窃取一个系统的密钥，必须在同一个周期内攻破t个或者t个以上的服务器才可能成功。因此，合理设置门限参数t和时间周期的长短就可以保证密钥的长期安全性。文中设计了一种基于椭圆曲线密码体制的先应式秘密共享方案，包括初始化、份额更新、份额恢复和秘密重构，实现了先应式秘密共享协议的各种算法。     

使用Bell态的量子多方秘密共享协议

提出一个n方量子秘密共享协议。该协议使用Bell态粒子,通过参与者陆续进行Pauli操作和H操作完成秘密的共享。在通信方面,该协议利用量子信道完成秘密的直接共享,而经典信道则负责完成安全检验,确保共享过程的安全。在安全性方面,该协议可以抵抗中间人攻击以及内部不诚实参与者攻击。     

可公开验证的短份额秘密共享算法

为弥补传统秘密共享方案秘密长度不能太长的缺点,同时又能防止参与者作弊,利用Jordan矩阵理论,结合拉格朗日插值公式,提出了一种可验证的短份额门限秘密共享算法.算法能有效抵抗统计攻击和任意少于r个腐败的分享者的合谋攻击;各分享者保存的份额很短.当秘密是一个大的隐私文件、在一个不可信链路上传输的大消息、几个分享者共享的一个秘密数据库或者分布式存储的海量数据时,都具有重要的应用.     

一种基于图的攻击结构的高效秘密共享方案

现有秘密共享方案大都是基于存取结构的,然而应用中一般难以根据系统配置直接确定存取结构．与此相反,系统可以容忍攻击者同时破坏的参与方情况,称之为攻击结构,则可根据系统配置直接确定．设计了一种实现基于图的攻击结构的高效的秘密共享方案．并完整地证明了该方案满足完善秘密共享所要求的秘密重构和完善保密特性．与现有的方案相比,该方案在显著降低份额分配及秘密重构阶段所需计算量的同时不会增加系统的存储负载,因此具有很高的计算性能和存储性能．     

基于秘密共享理论的安全组通信研究综述

密共享是密码学中的一个新课题,随着对其理论的不断研究,秘密共享方案越来越多地被应用到安全通信中,特别是在安全组通信中的应用使得通信的保密性、鲁棒性、完整性以及通信效率都得到了很大的提高。从秘密共享的基本理论出发,着重介绍了秘密共享在门限密码系统、组密钥管理、密钥托管、数字签名和认证以及分布式容侵系统中的应用,并且提出了秘密共享理论及其应用的发展趋势,为今后进一步的研究指明了方向。     

A novel threshold changeable secret sharing scheme

A(t,n)threshold secret sharing scheme is a fundamental tool in many security applications such as cloud computing and multiparty computing.In conventional threshold secret sharing schemes,like Shamir’s scheme based on a univariate polynomial,additional communication key share scheme is needed for shareholders to protect the secrecy of their shares if secret reconstruction is performed over a network.In the secret reconstruction,the threshold changeable secret sharing(TCSS)allows the threshold to be a dynamic value so that if some shares have been compromised in a given time,it needs more shares to reconstruct the secret.Recently,a new secret sharing scheme based on a bivariate polynomial is proposed in which shares generated initially by a dealer can be used not only to reconstruct the secret but also to protect the secrecy of shares when the secret reconstruction is performed over a network.In this paper,we further extend this scheme to enable it to be a TCSS without any modification.Our proposed TCSS is dealer-free and non-interactive.Shares generated by a dealer in our scheme can serve for three purposes,(a)to reconstruct a secret;(b)to protect the secrecy of shares if secret reconstruction is performed over a network;and(c)to enable the threshold changeable property.     

基于Birkhoff插值的可验证秘密共享算法

密钥管理是密码系统重要组成部分,对密码系统的安全性起着关键的作用.分布式密钥管理被广泛应用于保密通信、面向群体的密码学.为此,基于秘密共享策略,利用Birkhoff插值法和离散对数的困难性,提出了基于Birkhoff插值的可验证秘密共享(BIVSS,birkhoff interpolation verified secret sharing)算法.BIVSS算法考虑了参与者和分发者的不诚信问题,分析了BIVSS的可验性和安全性能.该算法比常见的秘密共享策略具有更广泛的适用性.     

Efficient VSS free of computational assumption

VSS (verifiable secret sharing) is an important security mechanism in distributed computing. It is a secret sharing technique, where each distributed share holder can verify that he obtains a share of a unique secret. Two properties are important in VSS: efficiency and security, where the security of VSS includes two requirements, bindingness and hidingness. In any application of VSS, high efficiency is desired. In applications with critical security requirements, bindingness and hidingness are desired to be achieved without any computational assumption on hard mathematical problems. No existing VSS scheme is efficient enough in both computation and communication for cost-sensitive applications, especially in the popular ubiquitous and distributed computing environment. When security is required without any hard computational assumption, efficient VSS is even more difficult. To overcome this drawback in VSS, a new secret sharing protocol is proposed in this paper. It does not need any assumption or condition like hardness of computational problems to achieve bindingness and hidingness. Especially, its privacy is information-theoretic instead of statistical in most existing VSS schemes. It is very efficient in both computation and communication and costs much less than the existing VSS schemes. Therefore, it improves the efficiency of VSS and achieves the strongest security in VSS.     

基于身份的无可信中心的门限群签名方案

在一种改进的椭圆曲线数字签名算法的基础上,采用Shamir门限秘密共享方案和联合秘密共享技术设计了一种新的基于身份证书机制的无可信中心的（t,n）门限群签名方案,该方案由以下四个步骤组成：系统初始化阶段（确定系统参数）、密钥生成阶段（群公钥及分存秘密的生成）、部分签名的生成和验证阶段、群签名的生成和验证阶段。在这个新方案中由全体成员来共同决定群公钥和成员的私钥,无需可信中心的参与。这样每个成员只了解群公钥,没有掌握与其他成员的私钥有关的任何信息,从而有效地避免了成员私人密钥的泄漏,并且在整个方案的执行过程中都没有任何系统秘密信息的泄露。新方案具有以下优点：弱化了应用门限签名方案的前提条件,扩大了其应用范围;密钥管理简单,显著地减少了通信量和计算量,提高了系统效率,具有更好的适应性。详细分析了对该方案各种可能的攻击方式,包括在门限签名方案中常见的、非常有效的伪造攻击、合谋攻击等。分析表明所提出的方案是安全有效的。因此,该方案具有较强理论意义和较好的实际应用价值。     

基于中国剩余定理秘密共享的电子拍卖协议

文章根据中国剩余定理秘密共享体制,提出了一个安全、高效、密封的电子拍卖协议。在该协议中利用电子现金作为标书的组成部分,保证了最后的买家一定能付款;并且与传统的基于Shamir秘密门限共享体制相比,在执行效率上有显著提高。     

向量空间接入结构上的高效可验证秘密分享

可验证秘密分享是信息安全和密码学中的一个重要研究课题,在诸如对机密信息的安全保存与合法利用、密钥托管、面向群体的密码学、多方安全计算、接入控制及电子商务等许多方面都有着广泛的应用。针对目前对一般接入结构上的可验证秘密分享的研究非常薄弱这一特点,该文对一类具有良好代数性质的接入结构———向量空间接入结构上的可验证秘密分享进行了研究。提出了一个安全高效的广义可验证秘密分享协议。新提出的协议不仅具有最优的信息速率,而且计算和通信代价都远远地低于已有的同类协议。     

Image secret sharing method with two-decoding-options: Lossless recovery and previewing capability

Visual cryptography scheme (VCS) is a research area in image secret sharing, where one can easily stack shadow images and decode a black-and-white secret image through the human visual system without computation. Although VCS does not provide a competitive reconstruction quality, its stacking-to-see property clearly has the intended applications. To develop the ease of decoding of VCS and simultaneously overcome its weakness, Lin et al. recently proposed a novel two-in-one image secret sharing scheme (TiOISSS) with two decoding options based on VCS and a polynomial-based image secret sharing scheme (PISSS). In this TiOISSS, the first decoding stage has the stacking-to-see property to preview a vague image, and the second decoding stage is to obtain the original gray-level secret image. In this paper, we design a new TiOISSS by combining VCS and PISSS in a different way; in specific, our new scheme reduce shadow image size, and is more suitable for faster transmission within a distributed multimedia system.     

基于访问结构上秘密共享的自治愈群组密钥分发方案

自治愈的群组密钥分发能够在不可靠的网络中建立安全的群组会话密钥.基于用户可自行选取子秘密访问结构上的秘密共享方法,提出了一个自治愈的群组密钥分发方案,该方案能够让群组成员自行选取个人秘密信息,而不需要在群组管理员和每个群组成员之间建立安全信道.安全性分析表明,该方案是一个具有撤销能力的、保证前向保密性和后向保密性的、计算上安全的自治愈群组密钥分发方案.性能分析表明,该方案具有较小的存储开销和通信开铕.