一個可驗證的多秘密共享門限方案

吳星星，李志慧，李婧

陜西師范大學 數學與信息科學學院，西安 710062

一個可驗證的多秘密共享門限方案

吳星星，李志慧，李婧

陜西師范大學 數學與信息科學學院，西安 710062

1 引言

秘密共享是信息安全中一個重要的研究課題，在密鑰托管、電子商務、安全多方計算、導彈發射控制等諸多領域均有著廣泛的應用。秘密共享最初由Shamir[1]和Blakky[2]于1979年各自獨立提出，并分別給出了基于Lagrange插值多項式和射影幾何理論的(t，n)門限秘密共享方案。但他們的方案不能防止秘密分發者和參與者的欺詐行為，而且參與者所得到的秘密份額只能使用一次，若有多個密鑰需要同時共享時則需多次分發秘密份額。為了解決這些問題，研究人員提出了可驗證的秘密共享方案[3-5]和多秘密共享方案[6-9]。

1995年，Ham[10]提出了一種可驗證的多秘密共享方案，但在此方案中，為了驗證秘密份額的正確性，要求參與者核對n!/((n-t)!t!)個方程，并且共享的密鑰要被事先固定，這在實際應用中很難滿足。2004年，Yang等人提出了一個簡單有效的多秘密共享方案[8]（簡稱YCH方案），但該方案不能檢測欺騙者。基于YCH方案，2005年，Shao等人[11]提出了一個新的可驗證的多秘密共享方案，此方案可以檢測欺騙者，但在參與者和分發者之間需要一個安全通道。2006年，Zhao等人[12]利用三次傳輸協議給出了一個可驗證的多秘密共享方案，此方案不僅可以檢測欺騙者，而且在參與者和分發者之間不再需要一個安全通道，從而克服了YCH方案的不足。但是，以上提出的可驗證的多秘密共享方案都是(t，n)門限方案，即它的極小訪問結構是由任意t個參與者的子集組成的，因此少于t個就無法獲得任何一個密鑰，這就大大降低了這些方案的實用性。……