可验证秘密分享及其应用研究

【摘要】：多方安全协议在信息安全中起着至关重要的作用，可验证秘密分享是设计多方安全协议的一个基本工具。自从可验证秘密分享(简称VSS)的概念被提出以来，有不少学者对可验证秘密分享的方法进行了研究，已经提出了一些安全高效的VSS方案。也有一些学者对可验证秘密分享在门限密码学、密钥托管、多方安全计算、以及电子商务等方面的应用进行了研究，提出了一些基于VSS的具有实际应用价值的门限签名、密钥托管、多方安全计算、电子拍卖、电子选举及公平交换等协议。但是对可验证秘密分享及其应用的研究目前仍然存在着几个严重的缺陷，具体表现在：第一，安全高效的VSS方案不多，尤其是能抵抗主动攻击的方案几乎还没有；第二，对具有更广泛适用性的基于一般接入结构的可验证秘密分享(广义可验证秘密分享，广义VSS)的研究非常薄弱，高效实用的广义VSS方案还没有；第三，对VSS在认证加密(签密)的门限生成方面的应用还未涉及到；第四，对广义VSS在面向群体的密码学中的应用，如基于一般接入结构的分布式数字签名、密钥托管、密钥生成及多方安全计算等的研究，在现有文献中还见不到。本文在认真总结和分析该领域已有成果的基础上，针对上面所提到的这些缺陷，对可验证秘密分享及其应用做了进一步的研究，主要取得了以下研究成果： 1．在安全高效的门限VSS方案的研究方面，提出了基于秘密分享矩阵的VSS方案，打破了以前关于安全高效的VSS方案都是基于Shamir门限体制的不良局面；并首次对如何在可验证秘密分享中防止主动攻击进行了研究，提出了用签密构造可防止主动攻击的VSS方案的方法。 2．首次对向量空间接入结构上的可验证多秘密分享进行了研究，提出了这类接入结构上的计算安全的和信息论安全的广义VSS协议。 3．对适用于任意接入结构的广义VSS进行了研究，首次提出了可适用于任意接入结构实用的，计算安全的和信息论安全的广义VSS协议。 4．首次对适用于任意接入结构的广义可验证多秘密分享进行了研究，提出了一个安全高效的广义可验证多秘密分享方案。 5．首次对签密的门限生成进行了研究，提出了一个安全高效的门限签密协议。 6．对基于一般接入结构的分布式密钥生成进行了研究，提出了一个可适用于任意接入结构的分布式密钥生成协议。 7．研究了可验证秘密分享在电子商务中的应用。把用签密构造可防止主动攻击的VSS方案的方法运用到了电子拍卖方案的设计中，提出了一个安全高效的多轮电子拍卖方案，并提出了基于可验证秘密分享的具有分布式半可信第三方的最优公平交换协议。