張逸凡 杜偉章

摘要：為了提高秘密共享的安全性，并滿足一些異步系統(tǒng)的需要，該文提出了一種可防內(nèi)部欺騙的異步多秘密共享方案。該方案不僅利用二元多項(xiàng)式為任意兩個(gè)參與者之間提供成對(duì)的會(huì)話密鑰來(lái)防止外部攻擊者竊取秘密份額的相關(guān)信息，還通過(guò)改變秘密的設(shè)置方法和參與者份額的分配方法，使方案具有異步性和靈活性。除此之外，該文方案結(jié)合離散對(duì)數(shù)問(wèn)題，在秘密重構(gòu)階段設(shè)計(jì)了欺騙檢測(cè)的過(guò)程，能夠檢測(cè)出參與者在秘密重構(gòu)階段的內(nèi)部欺騙行為，方案更具有實(shí)用價(jià)值。

關(guān)鍵詞：秘密共享；二元多項(xiàng)式；欺騙檢測(cè)；多秘密共享；異步性；靈活性

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2019）04-0019-03

秘密共享是信息安全的一項(xiàng)重要技術(shù)，其主要思想將秘密[s]分為[n]個(gè)子份額，分發(fā)給[n]個(gè)參與者。在[n]個(gè)參與者中任意選取不少于[t]個(gè)參與者即可恢復(fù)秘密[s]，少于[s]個(gè)參與者則無(wú)法得到與秘密[s]相關(guān)的任何信息。最早的[（t，n）]門(mén)限秘密共享方案是由Shamir[1]和Blakley[2]分別基于拉格朗日插值多項(xiàng)式以及射影定理提出的。

近年來(lái)，一次只能共享一個(gè)秘密的秘密共享方案開(kāi)始難以滿足實(shí)際需求，學(xué)者們基于各種方法提出了多秘密的共享方案。2013年，王學(xué)軍等[3]基于離散對(duì)數(shù)問(wèn)題提出了一種可驗(yàn)證的多秘密共享方案。2014年，于佳[4]通過(guò)成員聯(lián)合分發(fā)秘密份額，提出了一種無(wú)可信中心的多秘密共享方案。王俞力等[5]在此基礎(chǔ)上結(jié)合向量空間提出了一種新的多秘密共享方案。同年，尚學(xué)嬌等[6]根據(jù)雙線性數(shù)對(duì)提出了一種可公開(kāi)驗(yàn)證的多秘密共享方案。2015年，Wang F等[7]基于RSA與離散對(duì)數(shù)問(wèn)題提出了一種動(dòng)態(tài)門(mén)限的多秘密共享方案。2016年，沈華等[8]基于同步通信模型提出了一種抗泄漏的可驗(yàn)證多秘密共享方案。張明武等[9]根據(jù)中國(guó)剩余定理提出了一種帶權(quán)重的多秘密共享方案。現(xiàn)有的多秘密共享方案大多有一個(gè)相同的特點(diǎn)，即在大部分方案中的多個(gè)秘密在一次秘密重構(gòu)過(guò)程中就會(huì)全部恢復(fù)，而該特點(diǎn)會(huì)限制多秘密共享方案在一些異步系統(tǒng)中的應(yīng)用。

2006年，F(xiàn)itzi M[10]第一次將二元多項(xiàng)式用于秘密共享方案上，提出了一種弱可驗(yàn)證性秘密共享方案。2016年，Harn[11]利用二元多項(xiàng)式提出了一種較為完善的多秘密共享方案，并提出利用二元多項(xiàng)式可以減少安全信道的構(gòu)建過(guò)程，但該方案無(wú)法滿足異步性和靈活性，并且忽視了內(nèi)部欺騙。同年，顧為玉等[12]提出了一種基于二元對(duì)稱多項(xiàng)式的公平秘密共享方案，有一定的靈活性，但該方案為單秘密共享，局限性也很明顯。2018年，Y Liu等[13]加入了兩種欺騙檢測(cè)算法，利用二元多項(xiàng)式構(gòu)造了兩種防欺騙的秘密共享方案，但是這兩個(gè)方案對(duì)系統(tǒng)參數(shù)有所限制，缺乏靈活性。

在本文方案中，作者保留了二元多項(xiàng)式[10-12]能建立成對(duì)密鑰的特性，在參與者之間建立安全信道來(lái)防止外部攻擊者竊取秘密的相關(guān)信息。還參考了其他多秘密共享方案[3-9]，改變了秘密的設(shè)置方式，使得秘密之間相互獨(dú)立，方案能夠滿足異步性和靈活性。最后還結(jié)合了離散對(duì)數(shù)問(wèn)題[3]，[7]，在秘密重構(gòu)階段加入了檢測(cè)內(nèi)部欺騙的功能，可以有效地防止內(nèi)部欺騙者。提出了一種可防內(nèi)部欺騙的異步多秘密共享方案。

1 二元對(duì)稱多項(xiàng)式

4 結(jié)論

本文基于二元多項(xiàng)式和離散對(duì)數(shù)構(gòu)造了一種可防內(nèi)部欺騙的異步多秘密共享方案。利用二元多項(xiàng)式，為任意兩個(gè)參與者之間提供會(huì)話密鑰，防止來(lái)自外部攻擊者竊取參與者的相關(guān)信息；結(jié)合離散對(duì)數(shù)問(wèn)題，在秘密重構(gòu)階段增加了檢測(cè)內(nèi)部欺騙的過(guò)程，讓不誠(chéng)實(shí)的參與者無(wú)法向其他誠(chéng)實(shí)參與者提供偽造的子份額；改變了多秘密的設(shè)置方式，讓方案能夠滿足異步性，多個(gè)秘密之間相互獨(dú)立，已恢復(fù)的秘密不會(huì)影響未恢復(fù)秘密的安全性；方案具有靈活性，門(mén)限值t和秘密個(gè)數(shù)k之間不會(huì)相互制約。與Harn方案[10]相比，參與者在門(mén)限較大的情況下，份額數(shù)量較小，方案更符合實(shí)際要求。

參考文獻(xiàn)：

[1] Shamir A. How to share a secret[J]. Communication of the ACM， 1979， 22（11）： 612-613.

[2] Blakley G R. Safeguarding cryptographic keys[C]// afips. IEEE Computer Society， 1979：313.

[3] 王學(xué)軍， 高彩云， 曹天杰. 基于離散對(duì)數(shù)問(wèn)題可驗(yàn)證的多秘密共享方案[J]. 計(jì)算機(jī)工程與科學(xué)， 2013， 35（05）：41-45.

[4] 于佳， 陳養(yǎng)奎， 郝蓉，等. 無(wú)可信中心的可公開(kāi)驗(yàn)證多秘密共享[J]. 計(jì)算機(jī)學(xué)報(bào)， 2014， 37（5） ： 1030-1038.

[5] 王俞力， 杜偉章. 向量空間上無(wú)可信中心的動(dòng)態(tài)多秘密共享方案[J]. 計(jì)算機(jī)工程， 2017， 43（07）：163-169.

[6] 尚雪嬌， 杜偉章.基于雙線性對(duì)的可公開(kāi)驗(yàn)證多秘密共享方案[J]. 計(jì)算機(jī)工程， 2014， 40（09）：155-158+166.

[7] Wang F， Zhou Y， Li D. Dynamic threshold changeable multi-policy secret sharing scheme[J]. Security & Communication Networks， 2016， 8（18）：3653-3658.

[8] 沈華， 陳泌文， 張明武. 抗泄漏可驗(yàn)證多秘密共享方案[J]. 北京郵電大學(xué)學(xué)報(bào)， 2016， 39（1）：87-91.

[9] 張明武， 陳泌文， 謝海濤. 帶權(quán)重的動(dòng)態(tài)可驗(yàn)證多秘密共享機(jī)制[J]. 密碼學(xué)報(bào)， 2016， 3（03）：229-237.

[10] Fitzi M， Garay J， Gollakota S， et al. Round-Optimal and Efficient Verifiable Secret Sharing[M]// Theory of Cryptography. Springer Berlin Heidelberg， 2006：329-342.

[11] Harn L， Hsu C F. （t， n） Multi-Secret Sharing Scheme Based on Bivariate Polynomial[J]. Wireless Personal Communications， 2017， 95（2）：1-10.0

[12] 顧為玉，苗付友，何曉婷.基于二元對(duì)稱多項(xiàng)式的公平秘密共享方案[J].計(jì)算機(jī)工程與應(yīng)用，2016，52（13）：38-109.

[13] Liu Y， Yang C， Wang Y， et al. Cheating Identifiable Secret Sharing Scheme Using Symmetric Bivariate Polynomial[J]. Information Sciences， 2018， 453：21-29.

【通聯(lián)編輯：代影】