一個(gè)新的雙線性對(duì)上公開可驗(yàn)證多秘密共享方案

殷峰麗

【摘要】 基于橢圓曲線上的雙線性對(duì)提出了一個(gè)新的公開可驗(yàn)證的多秘密共享方案.該方案不但具有公開可驗(yàn)證性和一次秘密共享過程可以共享多個(gè)秘密，而且實(shí)現(xiàn)了參與者的秘密份額是由自己選取以及秘密份額可以重復(fù)使用.方案的安全性等價(jià)于DiffieHellman 假設(shè)及橢圓曲線上的離散對(duì)數(shù)問題困難性.

【關(guān)鍵詞】公開可驗(yàn)證性；雙線性對(duì)；秘密份額重復(fù)使用；多秘密共享

本文提出了一個(gè)新的雙線性對(duì)上公開可驗(yàn)證多秘密共享方案，該方案不但一次可以共享多個(gè)秘密，而且參與者的秘密份額由參與者自己選取，并且可以重復(fù)使用.

一、方案描述

在本方案中設(shè)D為秘密分發(fā)者，P1，P2，…，Pn是n個(gè)參與者，共享的m個(gè)秘密為K1，K2，…，Km.本文所提出的公開可驗(yàn)證多秘密共享方案包括方案初始化、方案的構(gòu)造和秘密的重構(gòu)三個(gè)部分.

3.性能分析

參與者的秘密份額si可以重復(fù)使用.

本節(jié)的方案中參與者Pi在恢復(fù)過程中提供了他們的共享Bi=（xi，yi），而不是Pi的秘密份額為si.若根據(jù)等式Bi=siR0來求si等價(jià)于求解橢圓曲線上的離散對(duì)數(shù)問題，而這是困難的，因此si沒有被泄露，重復(fù)使用是安全的.

三、結(jié)論

本文提出了一個(gè)性能更優(yōu)良的公開可驗(yàn)證的多秘密共享方案，方案除了具有公開可驗(yàn)證性外，還實(shí)現(xiàn)了參與者的秘密份額是由自己選取，可以用于下一次加密過程.并且方案沒有使用加密算法，減少了通信代價(jià).

【參考文獻(xiàn)】

[1]Shamir A.How to Share a Secret[J].Communications of the ACM，1979，22（11）： 612-613.

[2]Blakley G R.Safeguarding cryptographic keys[C].Proceedings of the National Computer Conference 1979，American Federation of Information Processing Societies，1979： 313-317.

[3]Chor B，Goldwasser S，Micali S，et al.Verifiable secret sharing and achieving simultaneity in the presence of faults[C]. Proceedings of 26th IEEE Symposium on Foundations of Computer Science，IEEE，Portland，1985： 251-260.

[4]李賢慧，彭長(zhǎng)根.基于雙線性變換的可驗(yàn)證安全的秘密共享方案[J].通信學(xué)報(bào)，2008，29（10）： 125-127.