門限密碼方案安全性和應(yīng)用研究.pdf

1、在1979年Shamir提出秘密分享后，Desmedt等人在1994年正式提出了門限密碼學(xué)的概念。在現(xiàn)有的門限方案中，與單一公鑰對應(yīng)的私鑰被分享在多個成員中，只有當(dāng)指定數(shù)目的成員共同協(xié)作，才能完成密碼操作(比如解密，簽名)。正因為門限方案的這種結(jié)構(gòu)，門限密碼學(xué)在被提出后受到廣泛的關(guān)注，被用于密鑰的托管，恢復(fù)，權(quán)利的分配等等，也被賦予更多的特性，比如動態(tài)門限，子分片可公開驗證等等。隨著新的公鑰體制-身份密碼學(xué)的興起，以及可證安全方法在證明

2、方案安全性上的成熟，有必要采用嚴格的安全證明手段對新體制下的門限方案進行分主要研究成果如下： 一、分析了基于身份的門限解密安全性模型，并提出了一個在標準模型下可證安全的門限解密方案。該方案利用了基于身份方案可在PKG處門限化私鑰的特點，達到了即使多個成員合謀也無法恢復(fù)出單一密鑰的特點，這是以前直接對用戶私鑰進行分片的方案無法達到的特點。該方案可應(yīng)用于密鑰托管。 二、針對特種應(yīng)用，擴展了傳統(tǒng)單個公鑰的門限解密概念，提出了基

3、于身份的多接收者(多公鑰)門限解密概念。在基于身份的多接收者(多公鑰)門限解密方案中，加密者首先指定n個用戶的身份，然后用這個身份列表對消息進行加密。只有當(dāng)這n個用戶中的任意t個用戶參與，密文才能被解開。本文提出了一個高效(只需一次雙線性配對計算)的方案，建立了相應(yīng)的安全模型，并證明了其安全性。 三、在數(shù)字簽名領(lǐng)域中，門限技術(shù)和前向安全技術(shù)都是針對簽名私鑰的安全性提出的。門限技術(shù)保障了私鑰在泄漏前得到了充分的預(yù)防保護，而前向安全