对一种多重密钥共享认证方案的分析和改进

在(t,n)密钥共享方案中,密钥管理者将一个秘密密钥分成n个子密钥,然后让n个成员中的每个成员保存一个子密钥.当需要恢复秘密密钥时,任意t个成员拿出他们持有的子密钥后,就可以按既定的公开算法恢复出所需密钥.而多重密钥共享使得密钥管理者可以安全且有效地共享多个密钥.Shi给出了一种高效率的多重密钥共享认证方案.在其方案中,不仅成员持有的子密钥能够重复使用,而且管理者分发的子密钥和成员提供的影子子密钥也都是可认证的.对Shi方案的安全性进行了分析:首先指出该方案的一个设计错误;然后给出两个攻击,以表明该方案中的子密钥和影子子密钥认证方法实际上都是不安全的.准确地说,利用所提出的攻击,不诚实的管理者可以将假的子密钥分发给成员;而不良成员可以很容易地伪造假的但能满足认证等式的影子子密钥,从而欺骗诚实成员,使得诚实成员误以为他们恢复出的密钥是正确的.另外,还给出了改进方法,以避免上述设计错误和攻击.

一种可信多重密钥共享认证方案

提出了一个可信多重密钥共享方案.该方案能同时共享多个密钥,用于重构多个密钥的系统秘密被分解成n个可多次使用的保密子密钥,分发给各个成员.管理者给成员分配保密子密钥分配时,成员通过验证能识别出管理者欺骗.密钥重构时,密钥重构成员能识别其他成员提供的影子子密钥的真伪,同时也能识别对公开信息的各种篡改.该方案能有效地防止恶意成员通过伪造获取其它全部或部分密钥.通过严格的验证,确保重构出的各密钥是可信的.

一种多重密钥共享认证方案

给出了一种多重密钥共享认证方案 .在该方案中 ,管理者容易给出任意用于共享的多重密钥集 ,成员拥有的子密钥不仅能重复使用 ,而且是可认证的 .所给方案提供了抵御管理者欺骗和成员欺骗的解决方法 .该方案的安全性取决于求解因子分解问题与离散对数问题的计算难度 .所给方案与已有方案相比具有明显的优越性 .

无可信第三方的可验证多重密钥共享方案

提出一个无可信第三方的可验证的向量空间多重密钥共享方案,其安全性依赖于椭圆曲线密码学的安全性.该方案具有如下特点:无须可信第三方的参与,极大地减少了开销;由参与者联合生成共享的主密钥并分发相应的共享份额;可以共享多个主密钥,而每个共享者只须存储一个子密钥;可以有效防止内部成员的欺诈以及外部攻击者的攻击;仅需有限的存储空间和传输带宽,具有实际应用价值.

一种改进的多重密钥共享的门限方案

给出一种改进的多重秘密共享的门限方案,在该方案中管理者可以安全有效地共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥。该方案采用知识签名的方法能够有效地抵御管理者欺骗和成员欺骗,具有良好的可扩展性,是安全且高效的。

一种动态安全的多重密钥门限共享方案

给出了一种动态安全的多重密钥门限共享方案,在该方案中成员可以安全有效地共享多个密钥,具有动态安全性,能够在不改变共享秘密的前提下,周期性更新成员的子密钥,攻击者需要在更新周期内完成攻击过程,任意t个授权成员联合在任意时刻都可以恢复共享密钥,采用可验证的秘密共享方法能够有效地抵御管理者欺骗和成员欺骗,最后证明了方案的正确性和机密性。

托管者有权重的动态门限多重密钥托管方案

针对现有密钥托管体制中多密钥托管问题,基于ECC密码体制和Shamir门限方案的安全性,提出了一种基于动态多重密钥共享协议的门限密钥托管方案。该方案中多密钥分发者可以根据密钥托管者的权重值以及托管密钥的重要性,动态调整托管密钥的门限值,托管代理只需维护一份密钥份额,即可实现多重密钥的托管。方案的通信均在公共信道上完成,避免了维持秘密通道的额外开销。对方案进行了评价,结果表明方案具备良好的前向保密性、安全性与有效性。

基于环Z_n上的圆锥曲线的多秘密共享方案

密钥共享技术是密钥管理中的关键技术之一,针对基于有限群上计算离散对数的难度和单向函数求逆的难题,提出了一种基于环Z_n上的圆锥曲线公钥密码体系的多秘密共享方案,利用上述方案,可在系统成员中可以方便、安全、有效地共享多重密钥;根据需要,系统可以定期更新共享的秘密,具有动态安全性;可以根据秘密的不同等级动态地调整其恢复时的门限值,可以高效地检测秘密管理者与分享者的欺作行为,对共享者进行身份认证,验证子密钥的正确性。

多策略多重秘密恢复方案的设计

针对目前现有的多秘密恢复方案存在的缺陷,基于环Zn上的圆锥曲线公钥密码体制,设计了一种新的多秘密恢复方案.该方案的安全性基于有限群上计算离散对数的困难性和单向函数求逆的难题,运用该方案的成员可以共享多个密钥,可以增加共享成员而不必改变他们的任何信息,根据秘密的不同等级动态地调整秘密恢复时的门限值.分析表明:该方案具有较高的安全性和动态性,可以高效地检测秘密管理者与分享者的欺作行为,对成员进行身份认证,并且验证子密钥的正确性.