基于雙線性對的可驗證可更新的向量空間秘密共享方案

◆張云霄 甘 勇 賀 蕾 莊 園 王冰麗

?

基于雙線性對的可驗證可更新的向量空間秘密共享方案

◆張云霄 甘 勇 賀 蕾 莊 園 王冰麗

（鄭州輕工業大學計算機與通信工程學院 河南 450002）

目前，關于向量空間秘密共享方案都存在一定的局限性，其中大部分都是在信任中心參與下完成的。但是，信任中心的參與是不能夠確定的，所以，本文設計了一個新的方案，主要用于不存在信任中心的秘密方案中。在這種情況下，由參與者生成秘密，利用雙線性對的性質，每個參與者都能夠測試秘密份額的有效性。在每個需要更新的地方，要求每個參與者選擇首個分量等于零的非零向量，以達到對秘密份額的定期更新。在方案的重構階段，Hermirte插值定理用于重新構造出秘密多項式，然后與雙線性對相結合以計算秘密。在方案結束時，分析了解決方案的正確性和安全性，并與現有解決方案進行了比較，證明該方案具有較高的安全性、實用性和可行性。

信任中心；雙性線對；秘密重構；Hermirte插值定理；秘密共享

0 引言

秘密共享是當今生活中廣泛使用的技術，主要是對信息進行加密、保護，防止外泄。1979年，Shamir和Blakley在文獻[1-2]中提出了一種門限秘密共享方案，在該方案傳輸當中，秘密被分成n份，再將n份秘密分給參與者，當大于或等于t個參與者提供秘密份額時，才能重新構造出秘密，其他情況一律不能夠重構出秘密。在他們之后，研究秘密共享的學者就不斷增多，并在這個研究領域取得了一定的成果。

近年來，許多研究學者已經開始研究秘密共享技術，并提出了各種秘密共享方案，其中有中國剩余定理、雙線性對技術、簽密與消息恢復算法、公鑰密碼體制等。蔣華等人基于公鑰密碼體制，對802.1x進行改進，提出了一種雙向認證的方案。只要是在申請人，身份驗證者和服務器之間的相互身份驗證，敏感域就可以通過相互身份驗證加密[3]。2014年張等人提出了一種方案，在該方案中，秘密分發的過程是獨立的，并且與參與者的私鑰計算分開。私鑰是由參與者自己來選擇保存的，比較容易實現。在分發和重構過程中，參與者可以驗證秘密共享的真實性。能夠預防參與者和分發者的不誠信問題，且敵手不易攻破[4]。

2018年，谷婷提出了一種秘密共享方案。在這個方案當中，秘密份額由參與者產生，利用簽密與消息恢復算法，參與的所有人都可以查驗分發者的秘密份額[5]。在此之前，雙線性對的秘密方案并不多，文獻[6]提出了一種雙向性對可驗證的向量空間秘密共享方案，該方案能夠提高對秘密份額驗證的有效性，充分展現了雙線性對的優勢，但此方案不能夠實現動態性，也不可能定期更新秘密。文獻[7]中，秘密共享的參與者就是分發者，不需要其他人來分發秘密，但此方案不能驗證秘密份額的合法性和正確性，同時也不能對秘密份額進行定期的更新。

在秘密方案中，所有的秘密都基于有限域[8]或加法群[9]上的, 2014年，尚等人提出了一個新的方案，在他的方案中，參與秘密分享的人必須要有兩個秘密份額，否則就不能夠重新構造秘密，并且在秘密分發的同時生成驗證信息。每個人都能夠驗證秘密份額，在秘密份額被竊取時都能夠及時檢測，防止竊取和欺騙行為。在重構階段，一種新的定理被用來重建秘密多項式，這就是Hermite插值定理和雙線性運算結合的結果[10]。本文在文獻[10]的基礎上，選取每一更新點的第一分量為零的非零向量，實現秘密份額的更新，并針對Diffie-Hellman問題，在安全性分析計算性問題方面做了進一步的認證。

1 準備知識

1.1 雙線性對

定義1在為素數的前提下，設定階為的加法組為1，階為的乘法組2，如果存在，且映射:1×1→2存在，滿足以下屬性，映射稱為雙線性映射:

（1）雙線性性：對任意,∈1，有(,) =(,)。

（2）非退化性：存在,∈1，使得(,)≠1。

（3）可計算性：對任意,∈1，存在有效算法計算(,)。

1.2 Hermite插值

已知函數()在個互異點1,2, …,n處的函數值(1) ,(2) , …,(x) 及一階導數'(1) ,'(2) , …,'(n) ,2n-1()這個多項式滿足下面的條件：

其中,=1, 2, …,。

Hermite插值多項式2n-1()的其一般表達式為:

其中α()和β()稱為Hermite插值基函數

1.3 相關問題

設定階為的加法組為1，乘法組2，它們之間有映射，會出現以下數學難題：

（1）計算性Diffie-Hellman (CDH)問題：對于為1的生成元，在已知,,的情況下，計算是困難的。

（2）雙線性Diffie-Hellman(BDH)問題：給定 (,,,) , 計算(,)∈2。設算法A用來解決BDH問題, 其優勢定義為, 如果:

目前，還未有有效的算法解決此問題。因此我們可以假設BDH問題是一般困難的

2 方案構成

2.1 系統初始化

2.2 份額分發

秘密分發過程為:

其中,=1, 2, …,。

2.3 份額更新

2.2 秘密恢復

秘密恢復過程如下：

（1）參與者P利用自己的私鑰x計算：

（2）設有個參與者1,2, …,P合作重構秘密,，檢驗者檢驗下式的正確性，以此來確定秘密份額是否有效。

如果有個以上都能夠檢驗正確，運用2個1j(=1, 2, …,) 和2j(=1, 2, …,) , 結合雙線性對和Hermite定理就能夠得到以下結論:

其中：

由于k=(-1) , 因此可以得出:

3 方案分析

3.1 正確性分析

由此可見，定理1成立。

由此可見，定理2成立。

定理3 在驗證參與者提供秘密份額的真實性階段式(3)是正確的。

由此可見，定理3成立。

定理4 在份額重構階段式(4)是正確的。

又因為r=(-1)，所以：

由此可見，定理4成立。

3.2 安全性分析

定理1在BDH的前提下, 除參與者以外的都可以使用公共的信息來得到1i,2i(=1,2,…,) 是不可能的。

證明：用反證法。讓BDH假設正確, 但敵手沒有私鑰x，使用公開信息,R,,,計算出秘密份額1i,2i(=1,2,…,)。

本方案在保證安全性的前提下，能夠增加方案的性能，尤其是在多個秘密、無可信中心、公開驗證和秘密更新中，不需要維護安全信道，并且參與者可以發送要在公共信道上傳送的信息，從而避免了秘密在分發階段的頻繁操作。任何人都能夠公開核實秘密份額。在份額更新中能定期更新秘密份額。以上的安全性分析方法也進一步的證實了該方案的正確性，具有一定的實用價值。

將本方案與方案[4]、方案[6]、方案[7]和方案[10]進行了對比，如表1所示。從表1中我們可以得出結論，該解決方案不需要信任中心參與，并且可以公開驗證秘密份額，還能更新秘密份額。

表1 性能比較

4 結束語

本章基于雙線性對的特定屬性，構建了一個可驗證、可更新的向量空間動態秘密共享方案。該解決方案不需要受信中心的參與，也不需要安全信道，并且秘密份額由參與者生成，利用雙線性對的性質，每個人都可以驗證分發的秘密份額的正確性。與其他類似方案相比，改進了向量空間中秘密共享方案的實用性，證明了該方案在性能上具有一定的優勢，但本方案的計算復雜度相對其他方案較高，在今后的工作中會繼續研究改進。

[1]Blakley GＲ．Safeguarding Cryptographic Keys［C］/ /Proceedings of AFIPS National Computer Conference．Washington D.C,USA: IEEE Press，1979: 313-317．

[2]Shamir A.How to Share a Secret［J］.Communications of the ACM ，1979，22( 11) : 612-613

[3]蔣華,張樂乾,阮玲玲.基于公鑰密碼體制的802.1x雙向認證研究[J].計算機應用與軟件,2016,33(02):290-293.

[4]張柄虹,張串絨,焦和平,張欣威,高勝國.一種基于雙線性對的公開可驗證多秘密共享方案[J].空軍工程大學學報(自然科學版),2014,15(04):83-87.

[5]谷婷.無可信中心可驗證可更新的向量空間秘密共享[J].科技與創新,2018(03):29-33.

[6]Zhang Jie, Zhang Futai.Information-theoretical Secre Verifiable Secret Sharing with Vector Space Access Strures over Bilinear Groups and Its Applications[J].Future Generation Computer Systems, 2015, 52 (5) :109-115.

[7]張倩倩,李志慧,雷娟.基于向量空間上的無分發者的秘密共享方案[J].計算機應用研究,2011,28(06):2230-2232.

[8]Kaya K, Selcuk A.A Verifiable Secret Sharing Scheme Based on the Chinese Remainder Theorem[C]//Proceedings of INDOCRYPT’08.Berlin, Germany:Springer-Verlag, 2008:414-425.

[9]田友亮, 馬建峰, 彭長根, 等.橢圓曲線上的信息論安全的可驗證秘密共享方案[J].通信學報, 2011, 32 (12) :96-102.

[10]尚雪嬌,杜偉章.基于雙線性對的可公開驗證多秘密共享方案[J].計算機工程,2014,40(09):155-158+166.

國家自然科學基金61572445，國家自然科學基金61772477，國家自然科學基金聯合重點項目U1804263，河南省科技計劃項目資助項目 172102210064。