当前位置: 首页 > >

基于证书的可验证多秘密共享方案

发布时间:

Compu把r Engineering and Applications计算机工程与应用 基于证书的可验证多秘密共享方案 白 晓,余梅生 Mei-sheng BAI Xiao.YU 燕山大学信息科学与工程学院,河北秦皇岛066004 College of Information Science and Engineering,Yanshan University,Qinhuangdao,Hebei 066004,China E-mail:baibin9304@163.corn BAI Xiao.YU Mei--sheng.Verifiable multi—secret sharing scheme based on certificate.Computer En#neering and Applica- fions,2009,45(7):127—128. Abstract:This paper presents a Verifiable at Multi—secret same call Sharing Scheme(VMSS)based needn’t a on certificate.It cannot only verify the honesty of the deMer and participants the scheme is same the share to the time,but also be shared of in safe channel to send secret shares.Another property of each participant can use that arbitrary number of secrets group of participants.Additionally a the reconstruct arbitrary number groups members,but pubhsh Secret an secrets.When new member would like by polynomial to enter,the dealer mustn’t change information of existing open value computed function. Key words:certificate;Verifiable polynomial Sharing(VSS);Verifiable Multi-secret Sharing Scheme(VMSS);"Lagrange interpolation 摘要:提出了基于证书的可验证多秘密共享方案,不仅可以同时验证庄家和参与成员的诚实性,而且不需要安全信道为参与者 传递秘密信息。该方案还具备在同一组分享者中可共享任意多个秘密,且参与者只需使用同一个子秘密就可恢复任意多组秘密的 特点。当有新的参与者加入时,庄家只需公布一个由多项式函数计算出来的公开值,不需要更改已有参与者的信息。 关键词:证书;可验证秘密共享;可验证多秘密共享;拉格朗日插值多项式 DOI:10.3778/j.issn.1002—8331.2009.07.039 文章编号:1002—8331(2009)07—0127-02 文献标}只码:A 中图分类号:TP309 1引言 秘密共享是现代密码学领域中一个非常重要的分支,也是 2方案描述 方案由证书的申请、签发与验证;秘密份额的生成,秘密的 重构,秘密份额的验证以及新成员加入等部分组成。其中秘密 份额的生成、新成员的克H入由庄家完成;证书由可信机构签发, 且其他人都可以查询;其他部分由参与者完成。 假没TA为可信机构,其任务是验证参与者的合法身份并 为其签发证书和存放证书;参与者集合为M(扛1,2,…,n);庄 家为D;待分享的秘密集合{Pl,P2,…,R},门限为t。 假定存在公开的三元组(p,q,g),P、q是两个大素数,且 ql(p—1),记磊’中唯一的q阶乘法子群为G。,g为G。的一个生 成元。TA有自己完整且安全的签名机制,其签名算法为st‘grA, 公开的验证算法为verrA。 信息安全方向—个重要的研究内容。Shamir和Blakley于1979 年分别提出一种门限秘密共享方案I】)以解决秘密共享的问题, 然而却存在以下几个缺陷:一是参与者的诚实性问题,即有些 参与者在恢复秘密时会提供假的份额,而使一些授权子集的成 员不能恢复出正确的秘密;二是庄家的诚实性问题,即庄家在 分发秘密份额时可能会给某些参与者分发假的份额;三是一次 只能分享—个秘密;四是参与者的秘密份额只能使用一次,即 秘密恢复后需更换参与者的秘密份额。基于以上问题的研究, 有不少秘密共享方案【凋被提出,然而这些方案都是一次只能共 享—个秘密的一次性方案。然而在实际运用中,有些场合需要 在同一组参与者中分享多个秘密,这样的方案称为多秘密共享 方案。虽然有一些有效的多秘密共享方案l嗍被提出,却不能使 参与者重复使用其秘密份额,这些方案也没有同时消除庄家和 参与成员欺骗。提}}{的基于证书可验证多秘密共享方案,不仅 可以验证庄家和参与者的诚实性,而且不需要安全信道给任何 2.1证书的申请、签发与验证 (1)公私钥对的生成:参与者%(i=1,2,…,n)选一个随机 数毛作为其-T-'秘密,计算公钥vi龟’modP。 (2)证书的申请:M将公钥'/3。与个人信息(如身份证)提交 给可信机构TA。 (3)信息验证:TA审核证书请求者的资料与其提交的证书 请求信息是否吻合。 参与者传递秘密信息。该方案还具备的特点是可共享任意多个 秘密,而不必修改参与者所拥有的秘密,且当有新的参与者加 入时,庄家只需公布一个由多项式函数计算出来的公开值,不 需要更改已有参与者的信息。



友情链接: