基于ECC双重更新的多秘密共享方案

在多秘密共享方案中,存在子秘密的生命期较长的问题。为了防止子秘密的泄漏,基于椭圆曲线离散对数问题的难解性,提出一种双重更新的多秘密共享方案,该方案能共享任意多个秘密,能对各子秘密进行定期更新,对处于更新周期内泄漏的子秘密,进行即时更新,双重更新有效提高了系统的安全性。此外,还对系统的实现效率进行了讨论。     

双重更新动态安全的多秘密共享方案

在动态安全的多秘密共享方案中,存在更新周期难以确定的问题。提出一种双重更新的多秘密共享方案,该方案能共享任意多个秘密,能对各子秘密进行定期更新,对处于更新周期内泄漏的子秘密,进行即时更新。双重更新不仅有效提高了系统的安全性,而且能方便更新周期的选取。     

基于双重更新机制的安全秘密共享方案

文章提出了共享子密钥定期更新与即时更新相结合的双重更新机制,以实现安全共享秘密,即在子密钥定期更新的同时,对处于定期更新周期间泄漏或有泄漏嫌疑的子密钥采取即时更新的策略。双重更新机制允许选择较长的定期更新周期从而使系统在满足私钥安全性的同时,保证了系统效率。在文献眼2演与眼3演的基础上,设计了基于双重更新机制的安全秘密共享方案。经过分析,该方案与现有方案相比,在拥有同等安全性能的条件下,可以得到更高的系统效能。     

向量空间上无可信中心的动态多秘密共享方案

现有向量空间上的秘密共享方案不能实现秘密份额更新和成员数量动态的增加与删除,且很难保证可信中心的存在。为此,提出一种无可信中心的动态多秘密共享方案。秘密份额由所有参与者共同协商产生,不需要可信中心参与,利用双线性对的性质,任何人都能验证分发的秘密份额和更新的秘密份额的正确性。将共享的秘密用一个构造的公开函数进行表示,在重构过程中,参与者通过公开函数可以对多个秘密进行重构。成员的加入与删除由其他成员共同决定,采用老成员协助新成员生成秘密份额的方式,实现成员的动态管理。对该方案进行正确性与安全性证明,与其他向量空间秘密共享方案相比,具有更高的安全性、动态性和使用效率。     

可公开验证可更新的多秘密共享方案

针对现有的多秘密共享方案不能同时满足秘密份额的动态更新和可公开验证性的问题, 提出一种可公开验证可更新的多秘密共享方案。该方案利用单向散列链构造更新多项式, 使得参与者的秘密份额能够定期更新, 并且在秘密分发的同时生成验证信息, 任何人都可以根据公开信息对秘密份额和更新份额的有效性进行验证, 及时检测成员之间的相互欺诈行为。分析表明, 在椭圆曲线上的离散对数问题和计算性Diffie-Hellman问题困难的假设下, 该方案能有效地抵抗内外部攻击, 具有较好的安全性。     

一种可定期更新的（t,n）门限多秘密共享方案

提出了一种可定期更新的（t,n）门限多秘密共享方案。该方案一次可共享多个秘密。参与者的子秘密由参与者自己生成,并且子秘密可定期得到更新。分发者与参与者之间不需要维护安全信道。方案可有效地防止分发者和参与者的欺诈行为,同时可抵抗外界攻击。该方案具有较好的安全性和实用性。     

周期更新的可验证秘密共享方案

在(t，n)秘密共享方案中，秘密的安全性是建立在攻击者在秘密的整个生命周期最多只能获取t个秘密碎片。对于长生命周期和敏感的秘密来说，这种保护是不够的。本文基于离散对数问题的难解性，提出一个周期更新的可验证秘密共享方案，方案在秘密信息保持不变的情况下，定期对秘密碎片进行更新。参与者可以对自己的秘密碎片和其他成员出示的秘密碎片进行验证。为了防止秘密碎片的毁坏和丢失，即保证秘密的完整性和可用性，方案还具有检测损坏的秘密碎片和恢复正确的秘密碎片的功能。     

可动态更新的口令授权多秘密共享方案

秘密共享作为密码学中的一个重要分支,在秘钥托管、安全多方计算、导弹发射等诸多领域有重要作用。现有秘密共享方案大多数都是基于Shamir(t,n)门限方案构造的,其核心思想是秘密分发者通过秘密多项式将秘密s分为n个影子秘密并分发给持有者,其中任意少于t个影子秘密都不能得到主秘密的任何信息,但是传统方案一直没有实现秘密数量动态更新与秘密拥有者口令授权。基于传统的Shamir秘密共享方案和有限域上的模运算,在RSA密码体制的基础上提出了一种可验证的口令授权的多秘密共享方案。在秘密共享过程中,可防止分发者欺骗和恶意参与者攻击,实现秘密数量动态更新与秘密拥有者口令授权,使方案更加具有实用价值。     

一种动态多秘密共享方案

提出了一种新的基于椭圆曲线密码体制的（t,n）动态秘密共享方案。该方案具有以下特点：参与者能自主选择子密钥;在进行一次秘密恢复后,不会泄露关于子密钥的任何信息,子密钥仍可用恢复于下一个共享的秘密;参与者的子密钥可定期更新,且更新工作由每个参与者独立完成。与传统的多秘密共享方案相比,该方案具有更高的安全性和灵活性。     

一种无可信中心动态秘密共享方案

现有的无可信中心动态秘密共享方案,尚未对新增成员秘密份额的动态更新问题作相关研究,在很大程度上降低了秘密共享系统的安全性.针对这一缺陷进行研究,提出了一种新的无可信中心动态秘密共享方案,在不暴露原秘密的情况下,成员可以协同交互,动态地更新各自的秘密份额,增加新成员,且新增成员也可以与其他成员协同参加下一轮秘密份额的动态更新.     

一种新的ECC自证明公钥生成算法

针对自证明公钥密钥更新比较困难的问题,基于现有的椭圆曲线自证明公钥,提出一种用户更新自证明公钥生成算法。该算法实现用户自证明公钥的自主更新,通过分析表明,该用户更新自证明公钥可以减少密钥更新的计算开销与通信开销,更新后的公钥仍然具有自证明性,且能够提供自证明公钥的显式验证。     

定期更新防欺诈的秘密共享方案

(k,n)门限秘密共享方案是在n个参与者中共享秘密K的方法，以这个方法，任何k个参与者都能计算出K的值，但少于k个参与者就不能计算出K的值，它在实际当中有广泛的应用，该文利用离散对数问题的难解性，提出了一个定期更新防欺诈的(k,n)，门限秘密共享方案，它在保持共享秘密不变的情况下定期对子秘密进行更新，每个参与者可以对自己的子秘密及其他成员出示的子秘密进行验证，不但能有效阻止敌手窃取秘密或子秘密，也能有效地防止内部成员之间的互相欺诈，由于该方案在初始化阶段和子秘密更新阶段始终有一位值得信赖的分发者参与，从而减少了数据传输量和总计算量。     

基于双线性对的动态门限多秘密共享方案

为解决当前许多门限秘密共享方案都是基于RSA密码体制和门限值是不变性的不足,分析了一些其他文献的多秘密共享方案,提出了一个基于椭圆曲线的双线性对动态门限多秘密共享方案.通过一个多项式实现动态门限的多秘密共享,并利用双线性对对参与者身份进行验证,所以能在任何场合中确保秘密安全,而无需安全通道,具有高效性,减少通信量,并且能有效地防止欺骗行为.同时,该方案能够定时地更新共享的秘密,增加了安全性.分析结果表明了该方案的高效性和安全性.     

主动多秘密共享方案

主动秘密共享机制是在保持被共享的秘密不变的情况下,定期地对各参与者的秘密份额进行更新。许春香等人提出了一种定期更新防欺诈的秘密共享方案,该方案在秘密共享过程中仅支持共享单个秘密。在许春香等人方案的基础上,结合YCH(C C Yang,T Y Chang和M S Hwang)多秘密共享机制提出了一种主动多秘密共享方案。在方案中,秘密份额能够在不改变秘密的前提下定期进行刷新,一次秘密共享过程可以同时共享多个秘密,并且每个参与者可以对其他参与者提供的秘密份额进行验证。方案的安全性基于Shamir门限机制和离散对数问题。     

一种可定期更新的多秘密共享方案

基于椭圆曲线密码体制,在PANG-WANG（t, n）多秘密共享方案的基础上,提出了一种新的多重秘密共享方案。在该方案中,参与者能自主选择子密钥;且参与者的秘密份额能定期更新。与PANG-WANG方案相比,该方案解决了原方案子密钥必须由庄家发放、秘密份额不可更新等问题,具有较好的灵活性和更高的安全性。     

基于ECC的定期更新的可验证秘密共享方案

本文提出了一个基于椭圆曲线密码体制（ECC）的、定期更新的可验证的秘密共享方案.该方案具有子秘密定期更新、子秘密可验证和可防欺诈的特点.方案的安全性基于求解有限域上椭圆曲线离散对数问题（ECDLP）的难解性.     

线性码上的可验证多秘密共享方案

基于Massy的秘密共享体制和RSA密码体制,提出一个可验证的多秘密共享方案。在秘密共享阶段,参与者的份额由各个参与者自己选取,且其子秘密的传送可以通过公开的信道发送给秘密分发者。在秘密恢复阶段,可以验证参与者是否进行欺骗。该方案可以动态地更新秘密,无需更改参与者的秘密份额,只需更改公告牌上的部分相应信息。与以往的 门限秘密共享方案相比,该方案具有更丰富的授权子集。