橢圓曲線上多項式形式的動態密鑰共享方案

摘要：基于橢圓曲線上多項式的性質，改進了文獻[5]中的密鑰共享方案，提出了基于多項式形式的橢圓曲線動態密鑰共享方案。本方案不僅有效地減少了CA與參與者之間的通信量，而且實現過程中解決了檢驗子密鑰的真偽問題，防止了CA與參與者任何一方的欺詐行為。兩種方案的安全性都是基于橢圓曲線離散對數問題的難解性。

關鍵詞：多項式； 動態密鑰共享； 子密鑰； 橢圓曲線離散對數問題

中圖分類號：TP309.7文獻標志碼：A

文章編號：1001－3695(2007)07－0123－02

1977年R.Rivest，A.Shamir和L.Adleman首次提出了公鑰密碼體制后，開辟了密碼學界的新天地。隨后人們不斷地提出各種新的或改進的公鑰密碼體制。

孫琦[1]提出了有限域上多項式形式的RSA。曹珍富[2]指出了孫琦的方案中所存在的安全性問題，并提出了一種RSA的新模擬，記為RSAC。在RSAC方案中安全性得到了提高，但存在密文擴展的問題。張斌等人[3]解決了RSAC中的密文擴展問題，并得出了性能較好的RSA的模擬。受前面文獻的影響，張青坡等人[4]提出了有限域上多項式形式的ElGamal公鑰密碼體制，并在新體制的基礎上提出了一種多項式形式的ElGamal數字簽名方案。

本文受文獻[1~4]的啟發在文獻[5]的基礎上提出了一種橢圓曲線上多項式形式的動態密鑰共享方案。本文方案可以看做是文獻[5]方案的一種推廣，本方案具有文獻[5]方案中所有的良好的密碼學性質。兩種方案的安全性都是基于有限域上橢圓曲線離散對數問題的難解性。

1多項式形式的橢圓曲線動態密鑰共享方案

3結束語

本文在文獻[5]的基礎上提出了一種可防欺詐的動態多密鑰共享改進方案。本方案是一種基于橢圓曲線[6~8]的多項式形式的共享方案，應用在一些安全性要求較高的部門或領域可得到較理想的結果。

本文方案與文獻[5]方案相同，當需要更新主密鑰時，參與者的子密鑰可重復使用而無須更改，從而減少了CA與參與者之間的通信量，且方案可靈活地增刪參與者。

該方案同樣具有識別子密鑰真偽性的能力。根據安全性分析可知，在子密鑰的傳遞過程中，參與者可以防止CA的欺詐行為；在恢復主密鑰的過程中，參與者之間可以相互驗證子密鑰的真偽，防止惡意參與者提供偽子密鑰的可能，較好地解決了子密鑰的防偽問題。方案的安全性是基于橢圓曲線離散對數問題的難解性，因而其安全性比在有限域上更高。

參考文獻：

［1］ 孫琦.關于一類陷門單向函數[J].四川大學學報：自然科學版，1985(4):33－35.

［2］曹珍富.關于有限域Fp上多項式RSA的安全性和RSA的新模擬[J].通信學報，1999，20(6):15－18.

［3］張斌，白恩鍵，肖國鎮.關于RSA的模擬[J].西安電子科技大學學報：自然科學版，2002，29(4):518－521.

［4］張青坡，陳彩云，陳魯生，等.有限域上多項式形式的ElGamal體制及數字簽名方案[J].通信學報，2005，26(5):69－72.

［5］殷新春，汪彩梅.基于橢圓曲線的動態密鑰共享方案：全國第十屆青年通信學術會議[C].[S.l.]:[s.n.]，2005:1013－1016.

［6］SEROUSSI B G， SMART N.Elliptic curves in cryptography[M].Cambridge:Cambridge University Press，1999:2－10.

［7］BREZING F， WENG A. Elliptic curves suitable for pairing based cryptography， Report 2003/143[R].[S.l.]:Cryptology ePrint Archive， 2003.

［8］BARRETO P S L M， KIM H Y， LYNN B， et al. Efficient algorithms for pairing－based cryptosystems: Advances in Cryptology－CRYPTO 2002[C].[S.l.]: Springer， 2002:354－369.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”