EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
基于多线性Diffie-Hellman问题的秘密共享方案 ^& H' W6 ~; k( ^
摘要:秘密共享方案的信息率是衡量秘密共享通信效率的重要指标,鉴于已有的秘密共享方案效率不高的问题,本文基于多线性对提出了信息率为m/(m +1)的可验证秘密共享方案.方案中,共享秘密为m维向量,其可验证性可利用多线性映射的多线性性质来实现;同时,在多线性 Diffie-Hellman问题下,方案是可证明安全的.性能分析结果表明,与已有的相同安全级别下的秘密共享方案相比,该方案具有较高的通信效率,更适用于通信受限的数据容错的应用场景.
1 \# ~5 ]( M. ^. x5 s% }关键词:可验证的秘密共享;多线性映射;信息率;多线性Diffie-Hellman问题' I3 q4 }' s8 c2 O4 P
+ }" k% }4 N, v+ H4 }5 M" b
+ [( @- T/ _% C8 q$ X& g1引言
& J! k ~7 [3 p秘密共享是一种分发、保存以及恢复秘密密钥(或其他秘密信息)的方法.首次提出秘密共享方案的是著名密码学家Shamir""和 Blakley[2分别基于拉格朗日插值多项式和射影几何理论提出的门限秘密共享方案,但该秘密共享方案中存在如下两个问题: (1)秘密分发者的诚实性:若分发者将错误的子秘密分发给部分或全部参与者,各参与者如何验证发送来的子秘密的真伪?(2)参与者的诚实性:在恢复秘密阶段,若某些恶意的参与者提供的是假的子秘密,那其他参与者如何鉴别?对这两个问题的研究,就形成了可验证的秘密共享方案(简记为 VSS).首次提出 VSS来验证子秘密的真伪性这种思想的是文献[3],而Feldman[4的工作则使VSS方案引起了众多密码研究者的重视.) ]4 g2 U* b& G* @" c9 u k
然而,无论在 Shamir等人的一般秘密共享方案中,还是在可验证秘密共享方案中,都需要假设秘密分发者和各参与者之间有秘密信道( private channel),以便分发子秘密,但文献[4]的研究存在诸多不足.于是,随着双线性对技术的产生,文献[5]通过使用双线性映射
! n0 L0 [" s; ]2 C9 m6 V" v: |
' n: M3 D, }# {3 H9 F5 a
7 R4 B/ i4 F* s s. Q2 S; z, `+ v- k9 L( C/ I+ n E
" @: k/ a6 Q1 b) |3 m
| 
/1 
发表于 2020-12-17 10:28
收藏
淘帖
支持!
反对!