非交互公开可认证的秘密共享及其应用

【摘要】：秘密共享是解决重要而敏感的信息的保存、合法的恢复及利用的有效而实用的方法,它在设计诸如密钥管理协议、门限或分布式签名等协议中常常被作为基本工具而使用。但即使是非交互式可认证的密钥共享方案,参与者也仅仅只能够认证他们自己的碎片的有效性,他们不知道集合中其它参与者的碎片是否有效。可是一个真正意义上的可认证协议,应该不仅仅是参与者,而是任何人都能认证密钥分配的正确性,且能相互认证,公开可认证的密钥共享(PVSS)体制解决了上述问题,由此引起了越来越广泛的研究。所以,在密码学和信息安全中对公开可认证秘密共享及其应用的研究,不仅具有重要理论意义,而且具有不可低估的实用价值。 本文基于椭圆曲线上离散对数的难解问题,构造了一个非交互式可公开认证协议(PVSS),并设计了非交互式公开可认证的密钥共享方案,进而给出了非交互公开可认证的多方秘密共享协议和非交互公开可认证的分布式秘密共享协议。该方案中每个参与者不仅能公开他们的密钥而且能让任何人证明其公布的密钥的正确性。任何人对参与者和管理者的数据都能进行认证。且所有参与者之间消息不需要秘密通道传送,所有的数据都是用公开密钥处理后由公共通道传送的。该方案可防欺诈,且有利于密钥的复制与更新。 然后讨论了该协议在网络中的几个实际应用,证实了该协议在现代网络通信中有一定的应用价值。具体安排如下: 第二章为基本概念,第一部分介绍了秘密共享体制和可认证秘密共享体制的基本概念及几个应用广泛的秘密共享算法。第二部分简单介绍了椭圆曲线的一些基本概念和一个加密算法。 第三章基于椭圆曲线上离散对数的难解问题,给出了一种非交互式可公开认证(PVSS)的密钥共享协议,进而给出了非交互公开可认证的一般通道结构秘密共享协议、非交互式公开可认证的多方秘密共享协议和非交互式公开可认证的完全分布式秘密共享协议。每个参与者不仅能公开他们的密钥而且能让任何人证明自己公布的密钥的正确性。可防欺诈及参与者数据误发,对密钥的复制与更新也有一定作用。 第四章基于前面给出的公开可认证的门限秘密共享协议,给出了一种无需可信方D(dealer)的公开可认证的鲁棒DSS的(l,n)-门限签名方案、非交互公开可认证的完全分布式代理签名方案。这些方案参与者不但可以认证自己的那份秘密份额的有效性,也能认证其他参与者所得份额的有效性(实际上任何人都可以认证每个秘密份额的有效性),且该方案所有通信都不需要使用安全的秘密通道,可在公共信道上进行。