抵抗不诚实参与者欺骗攻击的可验证渐进式秘密图像分享

当前渐进式秘密图像分享方案中并没有考虑不诚实参与者的作弊攻击,这使得不诚实的参与者可以利用虚假阴影图像进行欺骗攻击.为了防止后续渐进式重建失败,本文通过将像素的位平面划分为两部分,并使用拉格朗日插值算法以及视觉密码学方案来解决这个问题.通过伪随机数来确定像素位平面的滑动窗口,并通过筛选操作将认证信息嵌入到该滑动窗口中来实现认证能力.除此之外,不同的位平面划分策略可以产生不同的渐进式重建效果,可以实现更加灵活的渐进式重建.理论分析和实验结果表明方案的有效性.

一种基于STSS的可验证秘密分享方案

针对秘密分享体制下非诚实分发者提供错误份额无法追责的问题,提出了一种基于STSS的可验证秘密分享方案来提升不诚实参与者的检测能力.STSS方案首先让分发者通过Feldman秘密分享方案将主秘密分割成n份,所得子秘密使用SM2算法对其进行签名;其次,所得签名值(r,s)采用TEA算法进行加密得到最终份额;最后,针对秘密分享体制下非诚实分发者提供错误份额无法追责的问题,方案使用双重验证,接收者在收到分享份额后通过对称密钥解密得到签名值,对比分发者公钥,保证其在传输和存储过程中未受到篡改.需要使用主秘密时,t(t<n)位接收者参与验证秘密重构可恢复原始秘密.方案在随机预言机模型下证明了安全性,通过仿真实验表明:该方案在给定门限值和子秘密数量下运算效率较高.

可验证秘密分享及其应用

可验证秘密分享 (VSS)是设计安全的密码协议的一个基本工具 ,自从其概念于 1985年被提出后 ,受到了密码学和信息安全界的普遍关注 ,到现在为止已经取得了大量的研究成果 .本文全面总结和评述了该领域已经取得的重要成果 ,并探讨了该领域研究的发展趋势 ,指出了几个值得重视的研究方向 .

无条件安全的广义可验证秘密分享协议

探讨了安全高效的广义 VSS协议的设计问题 ,基于大素数阶有限域上计算离散对数的困难性和拉格朗日插值法 ,提出了一个可适用于任意接入结构的无条件安全的广义 VSS协议 ,与已有的同类协议相比 ,大大减少了秘密信息的存储量 ,具有很高的信息速率 .在计算复杂性方面与目前已有的高效门限 VSS方案相差不大 .由于其安全性、效率及代数结构方面的特点 ,这样的协议将会在分布式的密钥管理、分布式的容错计算、面向群体的密码学及电子商务中得到广泛的应用 .

基于可验证秘密分享的共享验证签名方案

对已有的一个 (t,n)门限共享验证签名方案进行了分析 ,发现了其安全漏洞 .这样的漏洞使得敌手可利用伪造攻击和替换攻击对验证组进行欺骗 ;利用可验证秘密分享技术 ,提出了一个基于离散对数安全的共享验证签名方案 ,该方案具有防止签名者和验证组成员欺骗的功能 .

基于可验证秘密分享的移动代理安全支付协议

移动代理的安全问题是移动代理技术面临的一个很大障碍.为保护移动代理支付时的信息安全,采用Pedersen可验证秘密分享方案,设计了一个基于移动代理技术的安全支付协议.文中详细分析和讨论了协议的性能,包括安全性、不可否认性以及协议的运行效率.结果表明,和已有的方案相比,该协议在保证具有合适运行效率的同时,弱化了已有方案的安全执行条件,增加了系统的安全性和灵活性,因此具有更好的应用价值.

一个安全、高效的广义可验证秘密分享协议(英文)

可验证秘密分享是密码学和信息安全中的一个重要工具.在现有的文献中可见到许多门限可验证秘密分享方案,但对广义可验证秘密分享的研究却很少.研究了广义可验证秘密分享问题.基于一个广义秘密分享方案,把Feldman的门限可验证秘密分享方案推广到了任意单调接入结构上.提出了一个安全高效的广义可验证秘密分享协议.协议是非交互式的,并且具有最优的信息速率,它在诸如密钥托管、面向群体的密码学及容错安全计算等方面会有实际应用.

一种新的可验证的多秘密分享方案

2005年,Q.Li,Z.Wang,X.Mu等人[11]基于Asmuth的模可验证秘密分享(modular verifiable secret sharing)提出了一种新的可验证的秘密分享方案,但该秘密分享算法并不实用,此方案也不是多秘密分享方案。提出了一个新的可验证的多秘密分享方案,该方案可以同时恢复多个秘密,秘密份额可以重用。

一种可验证的动态秘密分享方案

提出一种基于求离散对数困难性的动态门限秘密分享方案 ,它可以检测出包括分发者在内的所有参与者的欺骗行为。本方案可以无限次地分发并恢复不同的系统秘密 ,并具有结构简单、安全性好等优点。与已有的可验证的秘密分享方案相比 ,本方案的验证算法计算复杂度小 ,数据传输量小 。

适用于任意接入结构的可验证多秘密分享方案

对一般接入结构上的可验证多秘密分享进行了研究,给出了可适用于任意接入结构的一类可验证多秘密分享方案的构造方法。用这种方法构造的可验证多秘密分享方案具有以下性质:可在一组分享者中同时分享多个秘密;分发者发送给每一分享者的秘密份额都是可公开验证的;关于每一秘密的公开信息也是可公开验证的;恢复秘密时可防止分享者提供假的份额。分析表明,用此方法构造的可验证多秘密分享方案不仅是安全的,而且是高效的。

基于公开可验证秘密分享的公平合同签署协议

通过引入n个离线半可信第三方提出一种新的公平合同签署协议。该协议利用公开可验证秘密分享(PVSS)原理,不仅实现了签名者隐私的保护,还有效地降低了签名者中的一方与离线半可信第三方合谋来获取另一方签名的概率,从而使得合同签署协议具有更好的公平性。另外,本协议还通过利用多重签名技术,使签名者最终获得同时包含双方签名的合同,这是传统纸质合同的显著特点,因此提出的协议具有一定的实用性。

基于广义可验证秘密分享的RSA门限签名方案

基于无条件安全的广义VSS协议和RSA给出了一种新的安全门限签名方案。该方案既具有依赖承诺安全性的验证功能，又适用于任意的访问结构，与已有文献[1]的RSA门限签名方案相比，具有更强的安全性和更广泛的适用性。

向量空间接入结构上信息论安全的可验证秘密分享

可验证秘密分享在诸如对机密信息的安全保存与合法利用、密钥托管、面向群体的密码学、多 方安全计算、接入控制及电子商务等许多方面都有着广泛的应用.该文对向量空间接入结构上的可验证秘密 分享进行了研究.提出了这类接入结构上的一个信息论安全的高效可验证秘密分享协议.新提出的协议不仅 具有较高的信息速率,而且计算和通信代价都远远的低于已有的广义可验证秘密分享协议.

基于广义可验证秘密分享的分布式密钥生成

利用广义可验证秘密分享 ,提出了基于离散对数的公钥体制的密钥的分布式生成协议 .该协议适用于任意的接入结构 ,具有需要各参与者保存的秘密信息的数据量小 ,能保证所生成的私钥的随机性和均匀分布性等特点 .

基于可验证秘密分享的口令共享认证方案

对一个口令共享认证方案进行了分析,指出其安全性方面的问题 利用可验证秘密分享技术,提出了一个基于离散对数问题的可验证秘密分享的口令共享认证方案,该方案具有防止认证中心、用户和管理员欺骗的功能。

一种基于双线性配对的可验证秘密分享方案

提出了一种基于双线性配对的可验证秘密分享(VSS)方案,并证明该方案是INDCCA2安全的。该方案的效率略高于同类的椭圆曲线离散对数问题(ECDLP)方案,同时加密结果也较小,可适用于带宽要求较小的环境。最后给出了该方案基于的椭圆曲线安全性分析,以指导该方案的实施。

一种新的异步可验证秘密分享方案

为解决在异步信道下的秘密分享方案的效率问题,采用屏蔽参数知识的思想,屏蔽参与者对验证秘密的对象和释放秘密先后的知识,提出一种在异步信道下的三轮秘密分享方案,减小因不确定轮重构造成的通信开销,保证方案的安全性。经安全性和效率两方面的分析可知,该方案在异步信道下是安全高效的。

基于公开可验证秘密分享的公平交易协议研究

随着电子商务的发展,对公平交易的研究显得越来越重要。提出了不依赖于信任第三方,而是基于网络中成员参与的公平交易协议。其理论基础是公开可验证秘密分享原理。所有交换的信息都被加密,因而特别适合几乎没有任何物理安全性的公共网络,尤其适合基于信任分散的ad-hoc网络。

一个基于离散对数的可公开验证的秘密分享方案

基于计算离散对数的困难性 ,提出了一个非交互式的可公开验证的秘密分享方案 .其中的可公开验证性是通过公开对有关秘密数据的承诺而实现的 ,并且任何人都可验证秘密份额分发过程的正确性 ,恢复秘密时可有效地防止分享者提供假的秘密份额 .所提出的方案具有结构简单、安全性好的特点 .与已有的可公开验证秘密分享方案相比 ,所提方案的验证算法计算复杂度小 ,数据传输量小 。

可公开验证的秘密分享机制

背包公钥密码体制具有快速加密和解密的优点．利用新的背包算法,提出了一个可公开验证的动态秘密分享方案,该秘密分享方案在保持各成员子秘密不变的情况下可以分享多个秘密,并且每个参与者可以对自己的子秘密及其他成员提供的信息进行验证；不但能有效阻止敌手窃取秘密信息, 也能有效地防止内部成员之间的互相欺诈．