吴晓亮[1]2010年在《可验证秘密分享及其应用研究》文中提出可验证秘密分享是现代密码学领域中一个非常重要的分支。利用可验证秘密分享保管秘密,一方面有利于防止权力过分集中以致被滥用,另一方面可保证秘密的安全性和完整性,同时可验证秘密分享也是公平交换协议的重要基础之一,因此对于可验证秘密分享的研究有重要的应用价值。目前已有很多可验证秘密分享方案被提出,但存在安全性和效率不高的问题。本文针对这些问题对可验证秘密分享进行了深入研究,并设计了一种基于可公开验证秘密分享的公平交换协议。首先,对目前应用广泛的可验证秘密分享的两种体制进行研究改进。采用消息盲化技术提出一种基于Shamir体制的可验证秘密分享方案并进行分析;针对Iftene方案中分发者可能出现不诚实的行为,提出了一种基于Asmuth-Bloom体制的可验证的秘密分享方案,叙述了方案的构造过程并进行了安全性和效率的分析。其次,提出了一种基于中国剩余定理的可验证多秘密分享方案。通过使用中国剩余定理把多个秘密合成在一个秘密中,简化了多秘密分享的操作。秘密的分享者自己生成秘密份额,避免了安全信道的使用,并且参与者的秘密份额都可以用于多次秘密共享而无需更新。最后对方案的安全性和效率进行了分析。最后,提出一个基于可公开验证秘密分享的公平交换协议。该协议引入分布式离线半可信第叁方,并且能够有效防止交换的一方与半可信第叁方合谋欺骗另一方。同时对协议的公平性、保密性、安全性、有效性、时限性和防合谋性等方面进行了分析。
刘锋[2]2006年在《可验证秘密分享及其应用研究》文中指出可验证秘密分享是现代密码学中最重要的工具之一,也是信息安全的基础和基本工具之一。自从可验证秘密分享的概念被提出以来,有不少学者对可验证秘密分享的方法进行了研究,已经提出了一些安全高效的可验证秘密分享方案;由于利用可验证秘密分享方案保管秘密,一方面有利于防止权力过分集中以致被滥用,另一方面可保证秘密的安全性和完整性;另外,秘密份额的持有者可以有效地检测出方案中的不诚实者,以使系统中分享者的合格子集能够恢复出共享的秘密。因此可验证秘密分享方案在密钥管理、数据安全、银行网络管理及导弹控制与发射等方面有非常广泛的应用,同时它与数字签名、身份认证等密码技术结合可形成有广泛应用价值的密码算法,这进一步拓宽了可验证秘密分享方案的应用领域。所以,也有一些学者对可验证秘密分享在门限密码学、多方安全计算以及电子商务等方面的应用进行了研究,提出了一些基于可验证秘密分享的具有实际应用价值的门限签名、多方安全计算、电子拍卖以及电子现金系统。然而,经过认真总结、分析该领域目前研究的发展状况(具体结果将在第一章给出),我们发现在可验证秘密分享的研究方面,仍有下列四个不足之处:一是现有的安全、高效的门限方案不多;二是对多秘密分享的研究非常薄弱,在已有的文献中还见不到安全、实用的可验证多秘密分享方案;叁是通常的秘密分享方案没有考虑秘密分享者的匿名性,而这恰恰是人们所希望的;四是秘密分享者的动态管理问题已经越来越明显的制约现有方案的安全,尤其是密钥份额丢失或被破坏时如何恢复更是没有被深入探讨。在可验证秘密分享的应用研究方面也存在着两个明显的缺陷:一是对门限可验证的秘密分享方案在门限密码学中的应用较多,而对其在共享验证的数字签名方案中的研究涉及的甚少;二是对可公开验证秘密分享在电子商务中的应用研究得不够深入。 基于上述问题,本文在安全、高效的可验证秘密分享方案的设计、可验证秘密分享在共享验证的数字签名及电子商务上的应用等方面的进行了有益的探讨,主要取得的研究成果如下: 1.分析了大量的门限可验证秘密分享方案,利用经典的插值公式和背包公钥密码方案提出两个可验证秘密分享方案。新方案满足可验证秘密分享的安全性要求。 2.对C_H_Y方案和S_H_M方案进行了分析,发现安全性依赖于单向函数的S_H_M方案计算量小,而这恰能弥补C_H_Y方案的缺陷。为此,对C_H_Y方案进行了改进,新方案在秘密恢复阶段需要的计算量小并且可以容易的增删成员。
张福泰[3]2001年在《可验证秘密分享及其应用研究》文中研究指明多方安全协议在信息安全中起着至关重要的作用,可验证秘密分享是设计多方安全协议的一个基本工具。自从可验证秘密分享(简称VSS)的概念被提出以来,有不少学者对可验证秘密分享的方法进行了研究,已经提出了一些安全高效的VSS方案。也有一些学者对可验证秘密分享在门限密码学、密钥托管、多方安全计算、以及电子商务等方面的应用进行了研究,提出了一些基于VSS的具有实际应用价值的门限签名、密钥托管、多方安全计算、电子拍卖、电子选举及公平交换等协议。但是对可验证秘密分享及其应用的研究目前仍然存在着几个严重的缺陷,具体表现在:第一,安全高效的VSS方案不多,尤其是能抵抗主动攻击的方案几乎还没有;第二,对具有更广泛适用性的基于一般接入结构的可验证秘密分享(广义可验证秘密分享,广义VSS)的研究非常薄弱,高效实用的广义VSS方案还没有;第叁,对VSS在认证加密(签密)的门限生成方面的应用还未涉及到;第四,对广义VSS在面向群体的密码学中的应用,如基于一般接入结构的分布式数字签名、密钥托管、密钥生成及多方安全计算等的研究,在现有文献中还见不到。本文在认真总结和分析该领域已有成果的基础上,针对上面所提到的这些缺陷,对可验证秘密分享及其应用做了进一步的研究,主要取得了以下研究成果: 1.在安全高效的门限VSS方案的研究方面,提出了基于秘密分享矩阵的VSS方案,打破了以前关于安全高效的VSS方案都是基于Shamir门限体制的不良局面;并首次对如何在可验证秘密分享中防止主动攻击进行了研究,提出了用签密构造可防止主动攻击的VSS方案的方法。 2.首次对向量空间接入结构上的可验证多秘密分享进行了研究,提出了这类接入结构上的计算安全的和信息论安全的广义VSS协议。 3.对适用于任意接入结构的广义VSS进行了研究,首次提出了可适用于任意接入结构实用的,计算安全的和信息论安全的广义VSS协议。 4.首次对适用于任意接入结构的广义可验证多秘密分享进行了研究,提出了一个安全高效的广义可验证多秘密分享方案。 5.首次对签密的门限生成进行了研究,提出了一个安全高效的门限签密协议。 6.对基于一般接入结构的分布式密钥生成进行了研究,提出了一个可适用于任意接入结构的分布式密钥生成协议。 7.研究了可验证秘密分享在电子商务中的应用。把用签密构造可防止主动攻击的VSS方案的方法运用到了电子拍卖方案的设计中,提出了一个安全高效的多轮电子拍卖方案,并提出了基于可验证秘密分享的具有分布式半可信第叁方的最优公平交换协议。
张福泰, 赵福祥, 王育民[4]2002年在《可验证秘密分享及其应用》文中研究说明可验证秘密分享 (VSS)是设计安全的密码协议的一个基本工具 ,自从其概念于 1985年被提出后 ,受到了密码学和信息安全界的普遍关注 ,到现在为止已经取得了大量的研究成果 .本文全面总结和评述了该领域已经取得的重要成果 ,并探讨了该领域研究的发展趋势 ,指出了几个值得重视的研究方向 .
董涛[5]2007年在《安全多方计算的应用研究》文中研究表明安全多方计算研究的是一组互不信任的参与者需要共同正确计算某个约定的函数值,同时还要保证各个参与者对函数的输入值是保密的。安全多方计算有着广阔的应用前景,因此国内外有许多学者和研究机构从事这方面的研究工作,如IBM的Watson实验室和苏黎世大学的ETH等。目前,对于安全多方计算的研究有以下几个值得关注的问题:1.还没有一个被大家所公认的、完备的安全多方计算协议的定义,这主要是由于安全多方计算协议的构造形式多种多样,其安全模型也各不相同;2.安全多方计算协议生成器的研究,这是安全多方计算协议实际应用的必经之路;3.多协议并发组合模型的研究,如何保证其执行的安全性是要解决的首要问题;4.安全多方计算的应用研究工作,如电子拍卖、电子投票等。本文主要是对安全多方计算及其应用进行了研究。论文首先介绍了安全多方计算的相关知识,总结了现阶段的研究情况;其次,分析和讨论了安全多方计算在非同步网络和多协议并发组合模型中的研究及应用情况,提出了—个在多协议自我混合模型中安全的多方不可否认协议;随后研究了安全多方计算协议的构造,重点是研究如何利用不经意传输协议和秘密共享构造新的安全多方计算协议;最后,以电子投票和电子拍卖为例,讨论了安全多方计算的应用情况。本文的主要创新点是:1.提出了一个不需要Hash函数和消息冗余函数的可转换的认证加密方案,并以此为基础构造了一个在多协议自我混合模型中安全的多方不可否认协议;2.基于椭圆曲线密码体制设计了一个带有接入控制的不经意传输协议,并利用它构造了一个比较协议,解决了百万富翁问题;3.提出了一个不需要安全信道和事先分发子秘密的多秘密门限共享方案;4.提出了一个新的电子投票方案和一个多拍卖物的无收据密封式电子拍卖方案。
叶振军[6]2003年在《秘密共享及其在数字签名共享中的应用》文中进行了进一步梳理秘密共享是信息安全和数据保密中的重要手段,在多方环境中,它是一个基本协议和工具。其概念最早由 Shamir 和 Blakley 于 1979 年分别提出。秘密共享的基本思想是将秘密分解为多个碎片并将这些碎片分发给不同的人掌管,在秘密丢失的情况下,这些人中的某些特定子集可以通过将他们的碎片凑在一起以恢复整个秘密。到目前为止,对秘密共享的研究已有 20 余年的历史。在这期间,人们不断改进秘密共享方案的实现方法并根据实际情况的不同,提出了多种这样或那样的秘密共享方案,形成了若干分支,主要包括门限秘密共享方案(Threshold SecretSharing Scheme)、具有一般接入结构的秘密共享方案(General Access StructureSecret Sharing Scheme)、可验证秘密共享方案(Verifiable Secret Secret SharingScheme)、完备的秘密共享方案(Perfect Secret Sharing Scheme)、动态秘密共享方案(Proactive Secret Sharing Scheme)等。本文首先对秘密共享的发展现状进行研究,并通过分支的划分,在深入分析各个分支的特征、最好结果及其经典方案的同时,清楚地阐明了秘密共享研究的重点。然后,在总结各个分支之间关系的基础上,对秘密共享的潜在应用进行了研究,提出了“具有指派功能的秘密共享方案”的概念,并给出了示例方案。最后,对秘密共享的应用特别是在数字签名共享中的应用进行了研究。
叶振军[7]2007年在《金融信息安全:模型、方案与管理策略研究》文中进行了进一步梳理金融信息安全不仅关系到金融机构的经济利益、关系到金融机构的竞争力和国家经济命脉安全;同时,又是一项复杂的系统工程,包括技术、管理、政策、法规等多个方面的建设。这些方面相辅相成,任何一方面的漏洞都可能对各环节产生破坏性影响;同时它们相互促进,任何一方面的进展也会有利于其他方面的建设,或暴露出相关的问题,从而得以针对性地解决。仅就技术层面而言,它不仅包括信息系统的实体安全,而且包括电子金融产品、电子金融协议的安全。本文就金融关键数据管理、电子金融协议、电子现金系统等方面进行研究,并讨论了金融信息安全系统风险评估与管理问题。其中,关于金融关键数据管理的重要方法——秘密共享,本文给出了有限秘密下的指派秘密共享方案、权重随机性门限指派秘密共享方案、树状结构秘密共享方案、具有继承特性的秘密共享方案和异步公开可验证秘密共享方案等多个可用于不同情况下文件、数据管理的协同控制方案。这些方案与现有的方案相比,一方面更具体地考虑了方案实施的实际情况,另一方面又在实施效率(如有限秘密下的指派秘密共享方案、权重随机性门限指派秘密共享方案以及树状结构秘密共享方案)和适用性方面(如权重随机性门限指派秘密共享方案、具有继承特性的秘密共享方案以及异步公开可验证秘密共享方案)进行了必要的拓展。关于电子金融协议,在以往提出的网上合同签署方案的基础上,通过引入“公证第叁方”,进一步给出了基于公钥基础设施PKI的电子协议签署方案的优化算法,使得电子金融协议或电子金融合同的实施步骤大大简化;并在此基础上给出了具有授权功能的电子协议签署模型,从而进一步提高协议签署模型实施上的灵活性。针对电子现金系统安全,在讨论其研究现状及安全性要求的基础上,利用盲签名技术给出了一个具有委托代理功能的电子现金系统设计方案。该方案不仅具有可分电子现金系统支付上的便利性,同时又因其委托代理功能的实现,使得在实际应用中具有更强的灵活性。最后,针对我国金融信息系统安全现状,分析了信息安全风险评估中存在的问题,同时对国外信息安全风险评估方法进行归纳,指出了存在的差距,并给出相应的政策建议。
董昊聪[8]2012年在《可视密码及其应用研究》文中研究说明随着计算机网络、电子商务的飞速发展,信息安全领域面临着巨大的挑战和机遇。可视密码作为信息安全技术的一个新兴的研究领域,是一种针对图像的加解密技术,具有加解密过程简单、隐蔽性强、秘密共享和无条件安全等诸多优点。与传统的秘密共享方案比较,可视密码的秘密信息需要不同参与者的分享图像相互迭加进行解密,类似于一次一密[1],它具有解密设备简单、解密过程不需要使用者拥有任何密码学知识。主要应用在对安全性要求较高的领域。本文对可视密码设计与应用领域进行研究,构造安全并且更加高效的可视密码方案。本论文主要取得以下结果:(1)针对传统的可视密码技术是利用人的视觉系统来进行解密,存在恢复秘密方式简单,但是恢复效果不理想的问题。在计算机环境下,可视密码针对图像进行加密,具有信息容量大并且秘密信息的形式灵活多变的特点。本文对近年来可视密码的热点研究方向进行了总结,提出可视密码的六大热点研究方向并进行了具体分析。(2)可视密码与秘密共享方案一样,都存在着欺骗问题,欺骗者可以通过伪造的分享图像来破坏原始秘密图像的正确恢复或者骗取其他参与者持有的秘密信息。本文针对可视密码存在的欺骗问题,提出一种可验证性可视密码方案,保证了秘密图像的正确恢复。该方案对每一个分享图像的正确性和真实性都能够进行独立验证,验证图像和秘密图像恢复方法简单,且无像素扩张。(3)深入研究可视密码的应用领域,针对二维码技术中最具代表性的已经应用于电子票务领域的QR码无法保证用户个人信息的安全问题,引入可视密码技术,采用基于异或“XOR”运算的(2,2)可视密码方案,分享图像具有意义、解密简单并且没有像素扩张。提高了QR码的安全性与可靠性。(4)针对传统基于“OR”或运算的可视密码方案中,所恢复的秘密图像具有像素扩张较大,视觉效果较差等不足,设计并提出一种基于“XOR”异或运算的可视密码方案,使用电子设备进行解密,恢复的秘密图像没有像素扩张并且不改变原始图像的质量。
张福泰, 王育民[9]2007年在《适用于任意接入结构的可验证多秘密分享方案》文中认为对一般接入结构上的可验证多秘密分享进行了研究,给出了可适用于任意接入结构的一类可验证多秘密分享方案的构造方法。用这种方法构造的可验证多秘密分享方案具有以下性质:可在一组分享者中同时分享多个秘密;分发者发送给每一分享者的秘密份额都是可公开验证的;关于每一秘密的公开信息也是可公开验证的;恢复秘密时可防止分享者提供假的份额。分析表明,用此方法构造的可验证多秘密分享方案不仅是安全的,而且是高效的。
金新娟[10]2006年在《基于公平交易协议的数字作品电子交易平台的设计与研究》文中进行了进一步梳理随着因特网的高速发展,个人计算机的普及和人们对高速快捷的商业行为的要求,电子商务在世界范围内得到了较大的发展,一些传统的商业行为正在逐渐被电子商务所取代。在电子商务获得较大发展的同时,电子商务过程中数字作品交易的安全问题也变得十分突出。在电子商务环境中,数字作品很容易被非法复制和传播,这严重妨碍了电子商务的发展。因此,如何在开放的网络环境下保护数字作品信息的安全性,确保电子交易的公平性已成为人们共同关心的重要研究课题。本文旨在研究一个基于公平交易协议的数字作品电子交易平台。 本文在研究计算机网络的安全性和加密解密机制的基础上,分析了几种可验证秘密分享机制:针对数字作品电子交易过程中的安全性和公平性问题进行探讨,研究了自动执行协议、在线第叁方协议和离线第叁方协议这叁类公平交易协议;在半可信第叁方的基础上,结合公开可验证秘密分享机制,提出了一个具有分布式半可信第叁方的公平交易协议,有效地防止了参与交易的一方与半可信机构合谋而欺骗另一方。最后还研究了如何将公平交易协议应用到电子交易系统中的问题,设计了一种数字作品电子交易平台,结合公平交易协议和数字水印技术,提出了一种数字作品电子交易平台方案,解决了数字作品电子交易系统中的数字作品的版权保护和公平交易这两方面的问题。 本文所提出的具有分布式半可信机构的公平交易协议,改善了以往协议对第叁方的可获得性的要求,保证了交易过程中的公平性。该协议还具有通信量小,半可信第叁方只需要离线工作,且半可信第叁方得不到交易双方的秘密等特点。较以往的公平交易方案,降低了网络的物理要求,大大减少了对网络带宽的占有率,系统各方面均表现出良好的效果。
参考文献:
[1]. 可验证秘密分享及其应用研究[D]. 吴晓亮. 燕山大学. 2010
[2]. 可验证秘密分享及其应用研究[D]. 刘锋. 陕西师范大学. 2006
[3]. 可验证秘密分享及其应用研究[D]. 张福泰. 西安电子科技大学. 2001
[4]. 可验证秘密分享及其应用[J]. 张福泰, 赵福祥, 王育民. 电子学报. 2002
[5]. 安全多方计算的应用研究[D]. 董涛. 解放军信息工程大学. 2007
[6]. 秘密共享及其在数字签名共享中的应用[D]. 叶振军. 天津大学. 2003
[7]. 金融信息安全:模型、方案与管理策略研究[D]. 叶振军. 天津大学. 2007
[8]. 可视密码及其应用研究[D]. 董昊聪. 西安电子科技大学. 2012
[9]. 适用于任意接入结构的可验证多秘密分享方案[J]. 张福泰, 王育民. 通信学报. 2007
[10]. 基于公平交易协议的数字作品电子交易平台的设计与研究[D]. 金新娟. 武汉理工大学. 2006