橢圓曲線上多項(xiàng)式形式的動(dòng)態(tài)密鑰共享方案

摘要：基于橢圓曲線上多項(xiàng)式的性質(zhì)，改進(jìn)了文獻(xiàn)[5]中的密鑰共享方案，提出了基于多項(xiàng)式形式的橢圓曲線動(dòng)態(tài)密鑰共享方案。本方案不僅有效地減少了CA與參與者之間的通信量，而且實(shí)現(xiàn)過(guò)程中解決了檢驗(yàn)子密鑰的真?zhèn)螁?wèn)題，防止了CA與參與者任何一方的欺詐行為。兩種方案的安全性都是基于橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性。

關(guān)鍵詞：多項(xiàng)式； 動(dòng)態(tài)密鑰共享； 子密鑰； 橢圓曲線離散對(duì)數(shù)問(wèn)題

中圖分類號(hào)：TP309.7文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001－3695(2007)07－0123－02

1977年R.Rivest，A.Shamir和L.Adleman首次提出了公鑰密碼體制后，開(kāi)辟了密碼學(xué)界的新天地。隨后人們不斷地提出各種新的或改進(jìn)的公鑰密碼體制。

孫琦[1]提出了有限域上多項(xiàng)式形式的RSA。曹珍富[2]指出了孫琦的方案中所存在的安全性問(wèn)題，并提出了一種RSA的新模擬，記為RSAC。在RSAC方案中安全性得到了提高，但存在密文擴(kuò)展的問(wèn)題。張斌等人[3]解決了RSAC中的密文擴(kuò)展問(wèn)題，并得出了性能較好的RSA的模擬。受前面文獻(xiàn)的影響，張青坡等人[4]提出了有限域上多項(xiàng)式形式的ElGamal公鑰密碼體制，并在新體制的基礎(chǔ)上提出了一種多項(xiàng)式形式的ElGamal數(shù)字簽名方案。

本文受文獻(xiàn)[1~4]的啟發(fā)在文獻(xiàn)[5]的基礎(chǔ)上提出了一種橢圓曲線上多項(xiàng)式形式的動(dòng)態(tài)密鑰共享方案。本文方案可以看做是文獻(xiàn)[5]方案的一種推廣，本方案具有文獻(xiàn)[5]方案中所有的良好的密碼學(xué)性質(zhì)。兩種方案的安全性都是基于有限域上橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性。

1多項(xiàng)式形式的橢圓曲線動(dòng)態(tài)密鑰共享方案

3結(jié)束語(yǔ)

本文在文獻(xiàn)[5]的基礎(chǔ)上提出了一種可防欺詐的動(dòng)態(tài)多密鑰共享改進(jìn)方案。本方案是一種基于橢圓曲線[6~8]的多項(xiàng)式形式的共享方案，應(yīng)用在一些安全性要求較高的部門(mén)或領(lǐng)域可得到較理想的結(jié)果。

本文方案與文獻(xiàn)[5]方案相同，當(dāng)需要更新主密鑰時(shí)，參與者的子密鑰可重復(fù)使用而無(wú)須更改，從而減少了CA與參與者之間的通信量，且方案可靈活地增刪參與者。

該方案同樣具有識(shí)別子密鑰真?zhèn)涡缘哪芰?。根?jù)安全性分析可知，在子密鑰的傳遞過(guò)程中，參與者可以防止CA的欺詐行為；在恢復(fù)主密鑰的過(guò)程中，參與者之間可以相互驗(yàn)證子密鑰的真?zhèn)?，防止惡意參與者提供偽子密鑰的可能，較好地解決了子密鑰的防偽問(wèn)題。方案的安全性是基于橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性，因而其安全性比在有限域上更高。

參考文獻(xiàn)：

［1］ 孫琦.關(guān)于一類陷門(mén)單向函數(shù)[J].四川大學(xué)學(xué)報(bào)：自然科學(xué)版，1985(4):33－35.

［2］曹珍富.關(guān)于有限域Fp上多項(xiàng)式RSA的安全性和RSA的新模擬[J].通信學(xué)報(bào)，1999，20(6):15－18.

［3］張斌，白恩鍵，肖國(guó)鎮(zhèn).關(guān)于RSA的模擬[J].西安電子科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2002，29(4):518－521.

［4］張青坡，陳彩云，陳魯生，等.有限域上多項(xiàng)式形式的ElGamal體制及數(shù)字簽名方案[J].通信學(xué)報(bào)，2005，26(5):69－72.

［5］殷新春，汪彩梅.基于橢圓曲線的動(dòng)態(tài)密鑰共享方案：全國(guó)第十屆青年通信學(xué)術(shù)會(huì)議[C].[S.l.]:[s.n.]，2005:1013－1016.

［6］SEROUSSI B G， SMART N.Elliptic curves in cryptography[M].Cambridge:Cambridge University Press，1999:2－10.

［7］BREZING F， WENG A. Elliptic curves suitable for pairing based cryptography， Report 2003/143[R].[S.l.]:Cryptology ePrint Archive， 2003.

［8］BARRETO P S L M， KIM H Y， LYNN B， et al. Efficient algorithms for pairing－based cryptosystems: Advances in Cryptology－CRYPTO 2002[C].[S.l.]: Springer， 2002:354－369.

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”