摘要:可验证秘密共享方案是诸多密码算法的基础协议,为实现可验证性功能需执行复杂的交互式或非交互式证明协议,降低了该类协议的效率.本文针对这方面的缺点,基于椭圆曲线上的双线性对构造了一个可验证秘密共享方案.在该方案中,其共享秘密是椭圆曲线群G1上的一个点S,在秘密分发协议中所广播的承诺Cj是与双线性对有关的值(Cj=e(P,Fj));仅利用双线线对的双线性就可实现秘密共享的可验证性,有效地防止各参与者间的欺诈行为而无需执行复杂的交互式或非交互式证明协议,从而提高了协议的通信效率;同时在理论上证明了方案的安全性等价于双线性Diffie-Hellman假设成立.最后,由于无论在一般的秘密共享方案还是可验证的秘密共享方案中,都需要一个诚实且可信的庄家分发子秘密,但在现实中这样的可信中心是不存在的;鉴于此,本文将上述方案推广到无可信中心的情况,设计了无可信中心的秘密共享方案.其安全性亦等价于双线性Diffie-Hellman假设的困难性,且效率也非常高,具有很好的应用价值.