返回
基于birkhoff插值的可验证多等级秘密共享算法

基于birkhoff插值的可验证多等级秘密共享算法

ID:31359150

大小:111.50 KB

页数:7页

时间:2019-01-09

基于birkhoff插值的可验证多等级秘密共享算法_第1页
基于birkhoff插值的可验证多等级秘密共享算法_第2页
基于birkhoff插值的可验证多等级秘密共享算法_第3页
基于birkhoff插值的可验证多等级秘密共享算法_第4页
基于birkhoff插值的可验证多等级秘密共享算法_第5页
资源描述:

《基于birkhoff插值的可验证多等级秘密共享算法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于Birkhoff插值的可验证多等级秘密共享算法  摘要:分布式密钥生成(DKG)协议是分布式加密系统的重要组成部分,其允许一群参与者共同产生私钥和公钥,但只有授权的参与者子集才能重构私钥。然而,现有的基于DKG协议均是假定参与者等级相同。为此,提出基于Birkhoff插值的可验证多等级秘密共享BIVHTSS算法。BIVHTSS算法考虑了DKG问题,并由等级门限访问结构定义授权子集。利用Birkhoff插值和离数对数问题,验证了BIVHTSS算法的正确性和安全性。  关键词:可验证;多等级;Birkhoff插值;门限秘密共享  中图分类号:TP393文献

2、标志码:A  0引言  分布式密钥生成(DistributedKeyGeneration,DKG)协议是分布式加密系统的重要组成部分,与密码系统的安全性息息相关。在DKG协议中,多个参与者依据预先设定的加密系统,共同合作生成公钥和私钥,并且无需任何可信任体。生成的公钥以公开的形式输出,而私钥被参与者按照某一秘密分享方案所分享[1]。这一被分享的私钥以后可用于面向群体的密码系统,如群体签名或群体解密等。  所谓秘密共享就是秘密分发者Dealer把一个秘密s分割成s1,s2,…7,sn,形成n份,每一份称为份额;然后,再秘密地给每一个参与者分发一份份额。授权子

3、集中的所有参与者分享自己所接到的份额,再合作恢复秘密s。文献[1-2]提出基于门限秘密共享方案。在(t,n)门限方案中,任意t个或以上的参与者合作可恢复秘密[3]。  文献[2]提出了基于可验证门限秘密共享(VerifiableThresholdSecretSharing,VTSS)的DKG协议,记为(t,n)TDKG(ThresholdDKG),其基本思想就是并行执行n次VTSS协议。文献[4-10]对(t,n)TDKG协议进行了修改,但是这些修改协议并未保证产生的公钥均匀分布。  目前,DKG协议的主要问题在于假定所有参与者的等级相同。然而,这个假设存

4、在欠缺。在特定情况下,参与者有不同的等级。例如,某公司的管理层,有10位管理人员,将他们分为三个等级。假定10位人员中有3位人员处于最高级,3人处于中间级,余下的6人处于第三级。  例如,某公司的管理层,有12位管理人员,将他们分为三个等级:3位最高级,3人中间级,余下的6人第三级。  基于这个等级划分,使用普通的门限签名方案,并给所有管理者在签署文件时相同的权限是不明智的,应该是不同等级的管理人员具有不同的签署文件权。  显然,(t,n)门限秘密共享中,所有的参与者权限相同,无等级区分。而实现生活中,参与者可能因权利、级别等不同,参与者通常是不对等,并且

5、具有等级划分。通常依据权限的不同,将参与者划分为不同等级的参与者集合。为此,研究人员提出了多等级门限秘密共享策略,其旨在解决具有多等级访问结构的秘密共享问题[3]。7  Simmons[11]和Birckell[12]均提出了或结构的多等级门限秘密共享策略。在或结构中,等级高的参与者可以完全被等级低的用户代替,即:在只有等级低的参与者参与的情况下,只要等级低的参与者足够多,就可以恢复秘密。此外Ghodosi等[13]提出了基于门限秘密共享扩展的理想的或结构(t,n)策略。  或结构的门限策略对访问结构的构成要求较低。相比之下,与结构的门限策略对访问结构的成

6、员构成要求更苛刻[10]。在或结构中,参与者集合只要满足所有门限要求中的某一条要求,该子集就是合格子集;而与结构中,参与者集合必须满足所有门限要求,才能成为合格子集。Tassa等[14]提出了与结构的多等级门限秘密共享策略,利用对多项式的求导,获取不同等级参与者的秘密份额;Basu等[7]提出了一种安全多等级门限秘密策略;Tentu等[8]提出了基于最大距离可分码的多等级门限秘密共享策略,然而,这些方案均假设参与者是可信的、诚实的。  在现实生活中,某些参与者可能篡改自己的份额,对系统发起攻击,或者不合作。使得系统无法恢复秘密。为此,本文结合多等级门秘密共

7、享策略,提出基于Birkhoff插值的可验证的多等级门限秘密共享(BirkhoffInterpolationbasedVerifiableHierarchicalThresholdSecretSharing,BIVHTSS)算法。BIVHTSS算法引用了与结构,提高进入授权子集要求;同时,给参与者设定不同等级划分,不同等级的参与者具有不同的门限值。最后,利用离数对数的困难性,保证了BIVHTSS算法的正确性和安全性。  5结语7  本文基于秘密共享策略提出了一个可验证的安全的多等级秘密共享算法,解决了参与者的不同等级问题;同时,利用Birkhoff插值法、

8、离散对数问题,证明了BIVHTSS算法的安全性。此外,BIVHTS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。