先应秘密共享方案的研究与实现

摘要

随着计算机网络技术的迅速发展和普及，信息成为社会发展的重要战略资源，信息安全问题己成为世人关注的社会问题。门限秘密共享是实现信息安全和数据保密的重要手段，先应秘密共享在不改变共享秘密的情况下，通过周期性更新秘密份额来保证门限秘密共享系统的安全性和鲁棒性。 本文阐述了密码学的相关知识，介绍了门限秘密共享的基本原理，重点分析了可验证秘密共享方案、无可信中心方案、先应秘密共享等几种典型方案。针对这些方案中存在的问题和不足，提出了一种新的先应秘密共享方案。该方案具有以下特点： 1.采用无可信中心的秘密共享形式，避免了可信中心的权威欺骗。同时能够验证成员的秘密份额，发现攻击者和不诚实的成员，提高了系统的安全性； 2.为了防止移动攻击造成的秘密份额的泄漏或损坏，方案定期更新所有成员的秘密份额，使得攻击者在前一个周期获得的秘密份额完全失效，提高了系统的鲁棒性； 3.通过部分更新秘密份额删除被腐蚀的成员和增加新的成员，提高了系统的可用性。 最后在WindowsXP系统下，利用VC++6.0实现了该方案的原型系统。实验结果表明：该方案是正确和可行的，且具有良好的安全性和鲁棒性。

目录

文摘

英文文摘

论文说明：图表目录

声明

致谢

第一章绪论

1.1研究目的和意义

1.2国内外研究现状

1.3研究内容和内容安排

第二章密码学概述

2.1经典密码学

2.2公钥密码学

2.2.1 RSA算法

2.2.2 ElGamal算法

2.2.3椭圆曲线(ECC)密钥系统

2.3数字签名

2.3.1 RSA签名

2.3.2 ElGamal签名

2.4本章小结

第三章门限秘密共享

3.1门限秘密共享的基本思想

3.2门限秘密共享的主要类型

3.3门限秘密共享的典型方案研究

3.3.1经典的门限秘密共享

3.3.2可验证的秘密共享

3.3.3无可信中心的秘密共享

3.3.4先应秘密共享

3.4本章小结

第四章先应秘密共享方案

4.1 Lagrange插值算法

4.1.1算法过程

4.1.2伽罗瓦域上的Lagrange插值算法

4.2先应秘密共享方案

4.2.1方案的前提

4.2.2秘密份额的产生与验证

4.2.3共享秘密的恢复

4.3更新秘密份额

4.3.1全局更新

4.3.2局部更新

4.4方案分析

4.4.1可行性

4.4.2安全性

4.4.3方案特点

4.5本章小结

第五章先应秘密共享原型系统的实现

5.1大数运算的实现

5.2先应秘密共享原型系统

5.2.1系统模型

5.2.2系统流程概述

5.2.3获取公共参数

5.2.4产生秘密份额

5.2.5恢复秘密

5.2.6全局更新秘密份额

5.2.7局部更新秘密份额

5.2.8恢复秘密

5.3本章小结

第六章总结与展望

6.1总结

6.2展望

参考文献

攻读硕士学位期间发表的论文