基于線性碼秘密共享的組認證技術(shù)研究.pdf

1、身份認證是保護信息安全的重要技術(shù)。隨著計算機技術(shù)的快速發(fā)展，在線會議、分布式協(xié)同等面向群組的通信模型已經(jīng)成為網(wǎng)絡(luò)體系中的重要概念，并出現(xiàn)了面向群組通信的認證技術(shù)—組認證。與傳統(tǒng)的一對一的認證模式不同，組認證方案都是多對多的認證，它要求通過一次認證確定所有的參與者是否屬于同一個通信組。
　　作為現(xiàn)代應(yīng)用密碼學的一個重要研究方向，(t,n)門限秘密共享是構(gòu)建面向群組安全協(xié)議的有力工具，并被廣泛應(yīng)用于安全多方計算、訪問控制等領(lǐng)域。它的基

2、本思想是:將一個秘密分割成n份share，任意t個及t個以上share可以重構(gòu)秘密，少于t個share無法重構(gòu)秘密。
　　針對現(xiàn)有的組認證方案存在的計算復雜和靈活性不足兩類問題，本文深入研究了面向群組的門限秘密共享體制，給出了其線性碼實現(xiàn)。然后在此基礎(chǔ)上提出了兩種組認證方案:(t, m，n)組認證方案和(t，m，n)-AS組認證方案。
　　(T，m，n)組認證方案可以通過一次認證確定所有的參與者是否屬于同一個組。在方案的注冊

3、階段，組管理員為每個參與者發(fā)送一個share。在認證階段，每個參與者利用其share生成一個認證令牌參與組認證。認證令牌可以將所有參與者綁定為一個不可分割的組，確保通過認證的所有參與者都擁有合法的share。但是存在非法參與者的情況下，方案無法確定具體的非法參與者。
　　(T，m，n)-AS組認證方案在(t，m，n)組認證方案的基礎(chǔ)上增加了單一認證功能，使得方案不僅可以通過一次認證確定所有的參與者是否屬于同一個組，而且存在非法參與