可验证秘密分享及其应用
张福泰
!
,赵福祥
"
,王育民
"
(
!#
南京师范大学数学与计算机科学学院,江苏南京,
"!$$%&
;
"#
西安电子科技大学
’()
国家重点实验室,陕西西安,
&!$$&!
)
摘 要: 可验证秘密分享(
*((
)是设计安全的密码协议的一个基本工具,自从其概念于
!%+,
年被提出后,受到
了密码学和信息安全界的普遍关注,到现在为止已经取得了大量的研究成果
-
本文全面总结和评述了该领域已经取得
的重要成果,并探讨了该领域研究的发展趋势,指出了几个值得重视的研究方向
-
关键词: 秘密分享;可验证秘密分享(
*((
);多方安全计算;门限密码学;电子商务
中图分类号:
.)%!+#/
文献标识码:
0
文章编号:
$1&"2"!!"
(
"$$"
)
!$2!,!%2$&
!"#$%$&’(" )"*#"+ ),&#$-. &-/ 0+1 233($*&+$4-1
340)5 67289:
!
,
340; 672<:9=>
"
,
?0)5 @72A:=
"
(
!# !"#$$% $& ’()#*+(),"- (./ 0$+12)*3 !",*."*
,
4(.5,.6 4$3+(% 7.,8*3-,)9
,
4(.5,.6
,
:,(.6-2
,
"!$$%&
,
0#,.(
;
"# ;*9 <(= > ?. @!4
,
A,/,(. 7.,8*3-,)9
,
A,
’
(.
,
!#((.B,
,
&!$$&!
,
0#,.(
)
2’1+#&*+
:
*BC:D:9EFB GBHCB8 GI9C:=>
(
*(( DJC GIJC8
)
:G 9 D7=K9AB=89F 8JJF DJC 8IB KBG:>= JD GBH7CB HCLM8J>C9MI:H MCJ8JHJFG- ’8G
=J8:J= N9G MCJMJGBK := !%+,- 6CJA 8IB= J=
,
:8 I9G EBB= KC9N:=> 8IB 988B=8:J=G JD A9=L CBGB9CHIBCG := 8IB D:BFKG JD HCLM8J>C9MIL 9=K :=2
DJCA98:J= GBH7C:8L
,
9=K 9 >CB98 KB9F JD 9HI:BOBAB=8 I9G EBB= A9KB := 8IB D:BFK JD *(( 9=K :8G 9MMF:H98:J=G- ’= 8I:G M9MBC
,
NB 9=9FLPB
9=K G7COBL := KB89:F 8IB A9:= CBG7F8G 9O9:F9EFB := F:8BC987CB := 8IB D:BFK- ?B 9FGJ 9=9FLPB 8IB KBOBFJMAB=8 8CB=K JD 8IB CBGB9CHIBG := 8IB
D:BFK 9=K MJ:=8 J78 GJAB CBGB9CHI K:CBH8:J=G 8I98 KBGBCOB 89Q:=> :=8J 9HHJ7=8 -
5"6 74#/1
:
GBHCB8 GI9C:=>
;
OBC:D:9EFB GBHCB8 GI9C:=>
;
GBH7CB A7F8:M9C8L HJAM7898:J=
;
8ICBGIJFK HCLM8J>C9MIL
;
BFBH8CJ=:H HJA2
ABCHB
!
引言
秘密分享是信息安全和数据保密中的重要手段,它在重
要信息和秘密数据的安全保存、传输及合法利用中起着非常
关键的作用
-
秘密分享的概念最早是由
(I9A:C
[
!
]
和
RF9QFBL
[
"
]
提出的
-
秘密分享由两个算法———秘密份额的分配算法和秘
密的恢复算法构成
-
在执行秘密份额的分配算法时,分发者
(
SB9FBC
)将秘密
-
分割成若干个份额(
GI9CB
,或小块
M:BHB
,或影
子
GI9KJN
)在一组参与者
C T
{
C
!
,
C
"
,…,
C
.
}中进行分配,使
得每一个参与者都得到关于该秘密的一个秘密份额;秘密的
恢复 算 法 保 证 只 有
C
的 一 些 特 定 的 子 集(称 为 合 格 子
集)
[
1 U ,
]
才能有效地恢复
-
,而
C
的其它子集不能有效地恢复
秘密
-
,甚至得不到关于
-
的任何有用信息
-
通常的秘密分享方案,包括动态秘密分享方案在内,在安
全性方面,都附加了秘密分发者和分享者是诚实的假设
-
然
而,这样的假设在现实生活中往往是不切实际的
- VIJC
等人于
!%+,
年提出了可验证秘密分享(
*BC:D:9EFB (BHCB8 (I9C:=>
,简记
为
*((
)的概念
[
W
]
,用以解决分发者欺骗的问题
-
可验证秘密
分享是在秘密分享的基础上增加了一个验证算法而形成的
-
在已经提出的诸多
*((
方案中,也提供了防止分享者欺骗的
功能
[
& U %
]
-
由于可防止分享者欺骗的可验证秘密分享方案有
良好的安全性质,它在诸如多方安全计算
[
% U !"
]
等方面有着广
泛的应用
-
自从可验证秘密分享的概念提出以来,不少学者对
其概念的定义进行了研究
-
除了其创始人的工作外,主要的还
有文献[
!1
]和[
!/
]
-
在文献[
!1
]中,
5B==9CJ
和
X:H9F:
对文[
W
]中给出的
*((
的
定义进行了加强,给
*((
增加了归约性性质(
YBK7H:E:F:8L
),并
提出了第一个满足这样的定义的
*((
协议
-
在其定义中,他们
是把
*((
作为安全计算来对待的
-
在文献[
!/
]中,
5B==9CJ
给出了
*((
的一个新的定义
-
其
新意在于给
*((
增加了安全协议的组合 性 质(
HJAMJG:8:J=
MCJMBC8L
),即要求安全的
*((
协议在被用作大的协议中的子协
议时仍然可被证明是安全的
-
这一性质是以前的定义所没有
要求的
-
这一改进使得满足新的定义的安全的
*((
协议可以
被放心的应用于各种大的协议中而不必担心其安全性会降
低
-
到现在,可验证秘密分享领域的研究已经取得了不少成
果
[
& Z &1
]
,下面将对这些成果做较为细致的总结与评述
-
期望
对相关的科研人员能够提供一点帮助
-
收稿日期:
"$$!2$&2$"
;修回日期:
"$$!2!"2!%
基金项目:国家自然科学基金(
)J#W$$&1$,"
);教育部博士点基金(
)J#"$$$$&$!$!
)
第
!$
期
"$$"
年
!$
月
电 子 学 报
0V.0 [\[V.Y;)’V0 (’)’V0
*JF- 1$ )J-!$
;H8- "$$"
万方数据
剩余6页未读,继续阅读
资源评论
区块链之美
- 粉丝: 590
- 资源: 4
最新资源
- IT桔子:中国智能电视市场研究报告
- [MICCAI'24]“BGF-YOLO通过多尺度注意力特征融合增强型YOLOv8用于脑肿瘤检测”的官方实现 .zip
- CB Insights:智能汽车才是未来-信息图
- 安卓项目-记事本的实现
- Yolo(实时物体检测)模型训练教程,基于深度学习神经网络.zip
- 网络爬虫基础 & HTML解析基础-课件
- Java基础语法与高级特性的全面讲解
- YOLO(You Only Look Once)的 Keras 实现统一的实时对象检测.zip
- YOLO(You Only Look Once)物体检测机制在 Tensorflow 中的实现.zip
- H3m-Blog项目源代码文件
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
