欢迎来到天天文库
浏览记录
ID:43768413
大小:119.77 KB
页数:6页
时间:2019-10-14
《基于身份自证实的秘密共享方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于身份自证实的秘密共享方案摘要:为了解决现有祕密共享方案中秘密份额的安全分发问题,基于Girault密钥交换协议,结合基于身份(】1))的公钥密码技术提出了一个新的秘密共享方案,并对其进行了安全性和性能分析。该方案中,用户的私钥作为其祕密份额,无须秘密分发者为每个用户分发秘密份额。用户的私钥可以由用户自己选取,可信第三方无法获取其私钥。同时,任何人都可以以离线方式验证每一个参与者公钥的合法性。分析发现,本文所提出的基于身份的秘密共享方案具有更髙的安全性和有效性,能更好的满足应用需求。关键词:密钥交换;基于身份的公钥密码技术;祕密共享Anidentity(ID)-basedan
2、dSelf-certifiedsecretsharingschemeAbstract:Inordertoresolvethesecuredistributionproblemintheexistingsecretsharingschemes,basedonGiraultkeyexchangeprotocol,anewsecretsharingschemeisproposed,whichadoptstheID・basedpublickeycryptographytechnology・Andthen,securityandperformanceanalysisismadeonthi
3、sscheme・Eachparticipant'sprivatekeyisusedashissecretshadow,whicharcnotselectedandredistributedbythesecretdealeranylongcr.Theprivatekeyofeachparticipantischosenbytheparticipanthimself,andeventhetrustedthirdpartycannotgainhisprivatekey.Atthesametime,anyonecanverifyeveryparticipant^publickey,an
4、djudgewhetheritisvalidintheformofoff-line・AnalysisshowsthattheproposedID-basedsecretsharingschemeismoresecureandeffectivethanothers,anditcanbemoreapplicable.Keywords:keyexchange;ID-basedpublickeycryptographytechnology;secretsharing秘密共享是现代密码学领域中一个非常重要的分支,也是信息安全方向一个重要的研究内容。第一个秘密共享方案是(/,力门限秘密共享
5、方案,该方案是S/s〃力严和Blakley[2]在1979年分别基于厶agrange插值法和多维空间点的性质提出的。自从秘密共享概念被提出后,许多研究人员对其做了大量的研究,并取得了不少成果冋。现有大多数秘密共享方案具有一些共同点:一是各参与者的秘密份额都是由秘密分发者产生,秘密分发者掌握着所有参与者的秘密份额,如[1,2]等。这使得秘密分发者需要保存大显的秘密信息,而且会成为攻击者所攻击的冃标;二是在秘密分发者和各参-与者Z间需要一条安全信道,利用该信道进行秘密份额的分发,但是维护一条安全信道会提高系统的代价和复杂度。而且在许多秘密共享方案中,为了能够检验在秘密重构过程中合作
6、的参与者是否进行欺骗,秘密分发者需要专门构造一个验证算法和一些验证信息。这必然会增加系统的复杂度,并影响秘密分发的效率。这些特点或多或少会影响秘密共亨方案的实际应用,比如,当参与者和秘密分发者不可能存在安全信道时,这些方案也将不再有用。木文利用Girault设计的基于身份的密钥交换协议l,0H,,提出了一个(/,力门限秘密共享方案。它使用参与者的身份作为他们的秘密份额对应的公开信息,秘密分发者和各参与者Z间无须进行任何通信和信息交换,因此,他们之间不需要维护安全信道。在秘密重构过程中,每个合作的参与者只需提交一个由秘密份额计算的伪份额,而且不需要暴露其真实的秘密份额值。由于在秘
7、密重构过程中,每个参与者只需提交一个由秘密份额计算的伪份额,而不必暴露他的秘密份额,因此,该方案可以用来共享任意多个秘密,而不必修改参与者的秘密份额。方案的安全性是基于所使用的Girault基于身份的密钥交换协议、所采用对称加密算法和Shamir的(f,m)门限方案的安全性。1Gimult基于身份的密钥交换协议Girault方案需要一个可信赖的机构TA(假设它是TrentoTA建立系统参数,并帮助秘密分发者和各参与者建立他们的密钥。1.1系统密钥建立过程Trent生成RSA密钥数据如下:I.
此文档下载收益归作者所有