线性秘密共享方案(LSSS)
3星 · 超过75%的资源 需积分: 50 145 浏览量
2017-09-30
22:15:22
上传
评论 4
收藏 58KB DOCX 举报 
线性秘密共享方案(LSSS)构造与解密
1. 引言
秘密共享体制自从 Shamir 和 Blakley 在 1979 年各自独立提出后(Shamir 提出的方
案基于插值法,Blakley 提出的方案基于高斯消元法),作为现代密码学的重要工具之
一,在实际中有很多应用。在信息系统中使用的秘密共享,可以防止系统密钥的遗失、
损坏和来自地方的攻击,减小秘密保存者的责任。在(t,n)秘密共享体制中,秘密分发
者将一个秘密信息分成 n 个秘密份额,分发给 n 个人,当需要恢复秘密信息时,任意
少于 t 个的秘密保存者都得不到该秘密的任何信息。现目前进行秘密共享的主流方案
有基于访问控制树和秘密共享矩阵的。基于访问控制树进行秘密分享时,通过门限控
制进行合理的多项式构造,最终将秘密分享给树的每一个子节点。基于访问控制树的
秘密分享的详细内容可以参见之前跟大家分享的一篇文章密文策略基于属性加密 (CP-
ABE) 访问树构造与解密 。本文就线性秘密共享方案的矩阵构造与加解密过程进行一个
分享。
2. 矩阵构造
大多数秘密在进行分享时都有一个属性策略,即满足怎样的条件才能获得秘密值。
例如现存在一份会议文件,只有开发部门的 A 项目组的测试人员可看,我们可以将其
条件分解为一个属性集合
[开发部门, A 项目组, 测试人员]
,只有同时满足这个
属性集里面的所有条件才可查看该会议文件,若用
P
a
表示开发部门,
P
b
表示 A 项目组,
P
c
表示测试人员,P 表示访问策略,则该访问策略可表示为
P=P
a
P
b
P
c
,那么如何将
一个访问策略(Access Policy)变成一个可用于计算的矩阵呢?接下来将进行讲解:
2.1 定义
让每 一 个属 性表示为
M
U
∈ Z
1 ×1
类型 的单条 目矩阵 ,即
M
U
=[1]
。存 在矩阵
M
a
∈ Z
d
a
×e
a
表示访问策略
P
a
,用
C
a
∈ Z
e
表示矩阵
M
a
的第一列,用
R
a
∈ Z
(d ¿¿a−1)× e
a
¿
表
示矩阵
M
a
除去第一列的剩余列;存在矩阵
M
b
∈ Z
d
b
×e
b
表示访问策略
P
b
,用
C
b
表示矩
阵
M
b
的第一列,
R
b
表示矩阵
M
b
除去第一列的剩余列。
2.2 规则 1
访问策略
P
中的每个变量
a
i
都可以用矩阵
M
U
表示。
2.3 规则 2
对于任意的或结构(OR-term)
P=P
a
P
b
,我们可以用矩阵
M
¿
∈ Z
(d
¿
¿a +d
b
)× ¿¿¿
来
资源评论
nz7242019-02-12非常好,谢谢分享
jiuzhou_xing2020-07-06不好 和https://blog.csdn.net/ping802363/article/details/77900273 该博客内容一模一样。
e小王同学V
- 粉丝: 120
- 资源: 7
