本文關(guān)鍵詞：秘密共享及在信息安全中的應(yīng)用研究　出處：《陜西師范大學(xué)》2014年博士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 秘密共享 無(wú)條件安全 可驗(yàn)證性 分布式 份額刷新 云存貯 多個(gè)秘密乘積

【摘要】：秘密共享是密碼學(xué)中的重要工具,它是在分布式計(jì)算環(huán)境下構(gòu)建許多安全協(xié)議,如安全多方計(jì)算、群組秘鑰協(xié)商、門限秘密體制等的基礎(chǔ)模塊。它在防止網(wǎng)絡(luò)中重要信息和秘密數(shù)據(jù)的丟失、毀滅以及被不法分子利用或惡意篡改,而無(wú)法恢復(fù)原始信息時(shí)起著非常關(guān)鍵的作用,因此已成為現(xiàn)代密碼學(xué)研究領(lǐng)域中一個(gè)非常重要的分支。雖然秘密共享為構(gòu)建安全協(xié)議提供了足夠多的解決方案,但是隨著網(wǎng)絡(luò)的迅猛發(fā)展和云計(jì)算的出現(xiàn),將秘密共享應(yīng)用到不同的實(shí)用場(chǎng)景仍為一個(gè)巨大的挑戰(zhàn),因此,秘密共享需要進(jìn)一步研究。 論文著重對(duì)秘密共享理論及在相關(guān)領(lǐng)域中的應(yīng)用做了研究。首先,對(duì)秘密共享體制的研究背景、研究現(xiàn)狀進(jìn)行了深入的介紹。在此基礎(chǔ)上,對(duì)現(xiàn)有秘密共享方案的優(yōu)缺點(diǎn)進(jìn)行了分析和比較。其次,從可驗(yàn)證性、多秘密共享以及免分發(fā)者三個(gè)方面對(duì)秘密共享進(jìn)行了理論研究。設(shè)計(jì)了無(wú)條件安全的可識(shí)別欺騙者單秘密共享體制、基于中國(guó)剩余定理的可識(shí)別欺騙者多秘密共享體制、無(wú)分發(fā)者的可公開(kāi)驗(yàn)證秘密共享體制；最后,在應(yīng)用方面,結(jié)合無(wú)線網(wǎng)絡(luò)(mobile ad hoc network,簡(jiǎn)稱MANET)的特點(diǎn),設(shè)計(jì)了帶有份額刷新功能的可公開(kāi)驗(yàn)證的分布式秘密共享方案,完善了MANET中的密鑰管理機(jī)制；將秘密共享體制應(yīng)用到熱點(diǎn)問(wèn)題即云存貯中,針對(duì)云計(jì)算中數(shù)據(jù)訪問(wèn)控制問(wèn)題,設(shè)計(jì)了帶有關(guān)鍵詞搜索的有限次代理重加密方案,有效解決了在不信任的代理服務(wù)器下對(duì)數(shù)據(jù)的正確訪問(wèn)控制問(wèn)題；將秘密共享思想應(yīng)用到更廣泛的云計(jì)算平臺(tái)上,針對(duì)整數(shù)環(huán)上一次性多個(gè)秘密乘積共享問(wèn)題,設(shè)計(jì)了一種新的安全分布式n個(gè)秘密乘積共享方案。 具體來(lái)說(shuō),本論文主要的研究?jī)?nèi)容如下： 1.針對(duì)現(xiàn)有秘密共享方案的不足,從以下三個(gè)方面進(jìn)行了重點(diǎn)研究：(1)可驗(yàn)證性：針對(duì)在秘密重構(gòu)階段,不誠(chéng)實(shí)的參與者會(huì)出示偽造的份額這個(gè)問(wèn)題,雖然以前有很多論文提出了解決方案,但是驗(yàn)證性卻大多基于數(shù)學(xué)難題假設(shè)。本論文設(shè)計(jì)了一種高效的具有無(wú)條件可驗(yàn)證性的秘密共享方案。該方案采用單一密鑰的強(qiáng)泛Hash函數(shù)充當(dāng)消息驗(yàn)證碼MAC,取得了無(wú)條件安全的可驗(yàn)證性；并利用中國(guó)剩余定理取代傳統(tǒng)的多項(xiàng)式進(jìn)行秘密的分配和重構(gòu),提高了方案的效率。(2)多秘密共享：針對(duì)一次秘密共享過(guò)程可同時(shí)分享多個(gè)秘密這個(gè)問(wèn)題,以前很多論文都是基于傳統(tǒng)的Shamir的多項(xiàng)式,致使應(yīng)用受限。本論文利用哥德?tīng)柧幋a,給出了基于中國(guó)剩余定理的可驗(yàn)證欺騙者的多秘密共享方案,達(dá)到了無(wú)條件安全的隱私性。并挖掘中國(guó)剩余定理所獨(dú)有的乘法同態(tài)性質(zhì),拓展了秘密共享的新應(yīng)用。(3)免分發(fā)者：針對(duì)現(xiàn)實(shí)環(huán)境中更多是不存在第三方,即無(wú)分發(fā)者的場(chǎng)景,以前很多論文提出了一些無(wú)分發(fā)者的秘密共享方案,但這些方案并不能公開(kāi)驗(yàn)證欺騙者。本論文利用同態(tài)承諾和雙線性對(duì),設(shè)計(jì)了非交互式可公開(kāi)驗(yàn)證的分布式隨機(jī)秘密共享方案。詳細(xì)內(nèi)容見(jiàn)第3章。 2.針對(duì)無(wú)線網(wǎng)絡(luò)MANET中節(jié)點(diǎn)份額長(zhǎng)期內(nèi)可被捕獲從而暴露系統(tǒng)主密鑰問(wèn)題,結(jié)合MANET的特點(diǎn),基于先應(yīng)式秘密共享體制,利用具有加法同態(tài)性質(zhì)的可驗(yàn)性離散對(duì)數(shù)加密方案,給出了帶有份額刷新的可公開(kāi)驗(yàn)證的分布式秘密共享方案。完善了MANET中的密鑰管理體制。詳細(xì)內(nèi)容見(jiàn)第4章。 3.針對(duì)云存貯中在不信任的代理服務(wù)器下用戶對(duì)數(shù)據(jù)的準(zhǔn)確訪問(wèn)控制問(wèn)題,將秘密共享體制和代理重加密體制相結(jié)合,提出了在云計(jì)算環(huán)境中,對(duì)數(shù)據(jù)訪問(wèn)控制的帶有關(guān)鍵詞搜索的有限次代理重加密這個(gè)原語(yǔ)。并給出了相關(guān)的形式化定義、安全模型和具體的構(gòu)造。詳細(xì)內(nèi)容見(jiàn)第5章。 4.針對(duì)安全分布式乘法計(jì)算中利用傳統(tǒng)的Shamir多項(xiàng)式進(jìn)行n個(gè)秘密乘積需要不斷調(diào)用兩方秘密乘積共享子協(xié)議的缺點(diǎn),利用哥德?tīng)柧幋a和一種加法同態(tài)承諾方案,設(shè)計(jì)了一種新的安全分布式n個(gè)秘密乘積共享方案。此方案可一次性解決整數(shù)環(huán)上三個(gè)以上秘密乘積共享問(wèn)題,同時(shí)保證了即使有惡意的參與者存在時(shí),方案仍為安全的。詳細(xì)內(nèi)容見(jiàn)第6章。
[Abstract]:Secret sharing is an important tool in cryptography , which is a basic module for constructing many security protocols , such as secure multi - party computing , group secret key negotiation and threshold secret system under distributed computing environment . This paper focuses on the theory of secret sharing and its application in the related field . Firstly , the research background and the research status of the secret sharing scheme are analyzed and compared . Specifically , the main contents of this thesis are as follows : 1 . Aiming at the deficiency of the existing secret sharing scheme , this paper focuses on the following three aspects : ( 1 ) Verifiability : For the secret reconstruction stage , dishonest participants will present a false share of the problem , but the verification is mostly based on the mathematical problem assumption . The paper designs a highly efficient secret sharing scheme with unconditional security . 2 . Aiming at the problem of the node ' s share in a wireless network manet , which can be captured in a long time to expose the main key problem of the system and combine the characteristics of the manet , based on the characteristic of the manet , a publicly verifiable distributed secret sharing scheme with shares refreshing is given based on the first - to - first secret sharing system , and the key management system in the manet is perfected . See Chapter 4 for details . 3 . Aiming at the problem of accurate access control of users to data in cloud storage , the secret sharing system and the proxy re - encryption system are combined , and the primitive language of the limited sub - agent with keyword search for the data access control is proposed in the cloud computing environment . The formal definition , the security model and the concrete structure are given in detail . See Chapter 5 for details . 4 . A new secure distributed n secret product sharing scheme is designed by using the traditional Shamir polynomial in the calculation of secure distributed multiplication by using the conventional Shamir polynomial . This scheme can solve three or more secret product sharing schemes in integer ring at one time . It also ensures that even if there are malicious participants , the scheme is safe . See Chapter 6 for details .

【學(xué)位授予單位】：陜西師范大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.1

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張福泰,王育民;具有傳遞性質(zhì)的接入結(jié)構(gòu)上的秘密分享方案的構(gòu)造[J];電子學(xué)報(bào);2001年11期

2 郭淵博,馬建峰;異步及不可靠鏈路環(huán)境下的先應(yīng)式秘密共享[J];電子學(xué)報(bào);2004年03期

3 李大偉;楊庚;朱莉;;一種基于身份加密的可驗(yàn)證秘密共享方案[J];電子學(xué)報(bào);2010年09期

4 楊高明;楊靜;張健沛;;聚類的(α,k)-匿名數(shù)據(jù)發(fā)布[J];電子學(xué)報(bào);2011年08期

5 滕猛,鄒鵬,王懷民;一種主動(dòng)秘密共享算法[J];計(jì)算機(jī)研究與發(fā)展;2003年07期

6 王斌,李建華;無(wú)可信中心的(t,n)門限簽名方案[J];計(jì)算機(jī)學(xué)報(bào);2003年11期

7 胡華明;周展飛;;基于秘密共享模數(shù)的一般性多方求逆協(xié)議[J];計(jì)算機(jī)學(xué)報(bào);2010年06期

8 王宏,馮登國(guó),肖國(guó)鎮(zhèn);整數(shù)上魯棒分布式乘法計(jì)算方案[J];軟件學(xué)報(bào);2002年08期

9 費(fèi)如純,王麗娜;基于RSA和單向函數(shù)防欺詐的秘密共享體制[J];軟件學(xué)報(bào);2003年01期

10 董琳;王道順;李順東;戴一奇;;基于布爾運(yùn)算的(2,n)秘密共享方案[J];中國(guó)科學(xué):信息科學(xué);2011年05期

，

本文編號(hào)：1422419