一个可验证的门限多秘密分享方案

基于离散对数计算和大整数分解的困难性 ,利用RSA加密体制提出了一个新的门限多秘密分享方案 .该方案通过零知识证明等协议来防止秘密分发者和秘密分享者的欺诈行为 ,因而是一个可验证的门限多秘密分享方案 .该方案还具有 :秘密影子可重复使用 ;子秘密影子可离线验证 ;供分享的秘密不须事先作预计算等特点 .该方案可用于会议密钥 (秘密 )分配、安全多方计算。

基于秘密分享的安全组通信协议设计与实现

在深入分析MANET组通信安全需求和已有工作的基础上,基于门限秘密分享机制和门限RSA方案,提出了分布式安全组通信协议DSGCP(Distributed Secure Group Communication Protocol)。该协议避免了组密钥管理的单点失效问题,降低了节点移动性和链路可靠性对于组密钥管理的影响,适应网络拓扑变化的特点,抗毁性强。描述了协议的组通信密钥更新算法、组控制密钥更新算法和合作解密算法,刻画了协议报文格式和主要协议过程,并基于实际Ad-hoc网络进行了协议实现和协议性能测试。

秘密分享方案的一般结构

通过分析现有的典型秘密分享方案,特别是(t-n)门限秘密分享,指出大部分秘密分享方案都可归结为向量空间中的秘密分享方案,并且这些方案有一个本质的共同点,都蕴含着一个(t×n)矩阵,只要这个矩阵满足任意t列线性无关即可。通过对此类矩阵的分析指出了向量空间中秘密分享方案的一般构造方法。本文给出了此类矩阵的简单构造方法,并利用这样的矩阵构造了一个多秘密分享方案。

(t,n)门限数字信封

提出了(t,n)门限数字信封技术,将ElGamal密码体制、门限秘密分享方案相结合,实现门限解密体制,从而构造了门限数字信封。利用该技术,接收方n个用户中任意t个用户合作才能获得门限数字信封所保护的机密数据,任意t-1或更少个用户合作则无法获得机密数据的任意比特。

一个P2P分布式数字签名系统

提出了一个基于P2P网络的分布式数字签名系统(PDDSS),利用peer节点进行CA的数字签名运算,取代了传统CA的集中式服务器。系统具有低成本,高可扩展性,高可用性和容侵性,同时采用可验证门限技术和主动密码技术确保CA私钥的安全。

基于区块链的电力数据容灾备份方案

对于种类众多、数量庞大并且安全性要求较高的电力数据,数据容灾备份应具有可扩展性和隐私保护性。为此,基于区块链不可篡改、去中心化和可追溯的特点,将其与AONT和门限秘密分享等密码学技术相结合,提出一种新的电力数据容灾备份方案,并在开源区块链平台以太坊上进行原型系统实现。分析与实验结果表明,该方案能够保证备份数据的一致性、不可篡改性和机密性,并且可扩展性强,可在减少基础设施建设开销的同时规避单点失效的风险。

一种新的多层移动ad hoc网络中的密钥管理方案

战地网络极易受到各种攻击和破坏,要实现其安全通信,密钥管理是关键技术。多层移动adhoc网络是比较适合战地环境的一种网络组织结构,该网络中一种基于PKI的密钥管理方案已被提出。这个方案基本实现了战地环境下的安全性能,但它加重了网络负载并对普通节点的计算和存储能力有较高的要求。该文提出了一种新的基于用户标识符和门限加密技术相结合的密钥管理方案,与前者相比它在保证安全性能的同时明显地降低了网络负载,并且对普通节点的计算和储存能力没有特殊要求,另外还简化了密钥管理过程,从而更好地适应战地网络环境。

对秘密分享体制的分析研究注记

秘密分享体制(SSS)在许多方面(尤其是密钥托管研究方面)有重要应用。本文首先分析研究了一种SSS,并证明其不是(n,n)-门限体制;然后基于EIGamal签名算法设计了一种新的类型的(n,n)-门限体制,由于其潜在具有公开可验证性,特别适合在密钥托管的软件实现研究方面应用。