本文關鍵詞：基于線性碼秘密共享的組認證技術研究

  更多相關文章： 門限秘密共享 (t m n)組認證 (t m n)-AS組認證 線性碼

【摘要】：身份認證是保護信息安全的重要技術。隨著計算機技術的快速發(fā)展,在線會議、分布式協(xié)同等面向群組的通信模型已經(jīng)成為網(wǎng)絡體系中的重要概念,并出現(xiàn)了面向群組通信的認證技術——組認證。與傳統(tǒng)的一對一的認證模式不同,組認證方案都是多對多的認證,它要求通過一次認證確定所有的參與者是否屬于同一個通信組。作為現(xiàn)代應用密碼學的一個重要研究方向,(t,n)門限秘密共享是構(gòu)建面向群組安全協(xié)議的有力工具,并被廣泛應用于安全多方計算、訪問控制等領域。它的基本思想是:將一個秘密分割成n份share,任意t個及t個以上share可以重構(gòu)秘密,少于t個share無法重構(gòu)秘密。針對現(xiàn)有的組認證方案存在的計算復雜和靈活性不足兩類問題,本文深入研究了面向群組的門限秘密共享體制,給出了其線性碼實現(xiàn)。然后在此基礎上提出了兩種組認證方案:(t,m,n)組認證方案和(t,m,n)-AS組認證方案。(T,m,n)組認證方案可以通過一次認證確定所有的參與者是否屬于同一個組。在方案的注冊階段,組管理員為每個參與者發(fā)送一個share。在認證階段,每個參與者利用其share生成一個認證令牌參與組認證。認證令牌可以將所有參與者綁定為一個不可分割的組,確保通過認證的所有參與者都擁有合法的share。但是存在非法參與者的情況下,方案無法確定具體的非法參與者。(T,m,n)-組認證方案在(t,m,n)組認證方案的基礎上增加了單一認證功能,使得方案不僅可以通過一次認證確定所有的參與者是否屬于同一個組,而且存在非法參與者的情況下,無需額外通信即可在O(m)時間內(nèi)確定所有的非法參與者。本文提出的兩種組認證方案提高了認證效率,并解決了現(xiàn)有組認證方案門限選擇受限的缺點。兩種方案都可以抵御t-1個成員攻擊者的串謀攻擊,并且在非成員攻擊者截取m-1個參與者認證令牌的情況下也是安全的。同時,兩種方案都不依賴于任何計算假設,是無條件安全的。
【學位授予單位】：中國科學技術大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP309

【參考文獻】

中國重要報紙全文數(shù)據(jù)庫 前1條

1 趙爽;;我國實施網(wǎng)絡安全審查的背景與思考[N];人民郵電;2017年

，

本文編號：1271894