RSA算法和Asmuth-Bloom密钥共享问题的研究

论述在RSA公开密钥密码算法下的多重公开密钥密码方案、密钥共享、多重密钥共享的技术，密钥的安全保密是密码系统安全的重要保证，存贮在系统中的所有密钥的安全性取决于密钥的安全性。研究分析密钥的秘密共享的Asmuth-Bloom门限方案。     

基于大数分解的门限秘密共享方案

秘密共享在密钥管理的方法上是一个很重要的课题.提出秘密共享体制设计的一种新思路,首先根据大数分解的困难性设立不可逆的主密钥幂,然后通过不定方程整数解的存在性计算出结构方程特解的同组组合,再利用主密钥幂和同组组合的元素构建出恢复主密钥的子密钥,设计一个完备的（t,n）门限秘密共享方案,并对该门限方案进行安全性分析,结果显示该门限方案是无条件安全的.     

有多个参与方的门限群签名方案

利用单签名来构造群签名,提出了一个拥有多个参与方的门限群签名方案.该方案应用了秘密共享的思想,把签名的特殊要求（有多个参与方）与秘密共享方案结合起来,对秘密的分发采取了多重分割的方法.该方案安全有效并且实施简单.     

新的门限RSA密码方案

由于ＲＳＡ的秘密钥ｄ∈Ｚφ（ｎ），以前的门限ＲＳＡ密码体制的秘密共享方案都是以环Ｚφ（ｎ）为背景结构建立的，但这会遇到固有困难：Ｚφ（ｎ）不是域且φ（ｎ）必须保密．本文提出一种新的门限ＲＳＡ密码体制，用一般大素域代替环Ｚφ（ｎ）作为门限方案的背景结构，从而完全避开了上述困难．     

新的门限RSA密码方案

由于ＲＳＡ的秘密钥ｄ∈Ｚφ（ｎ），以前的门限ＲＳＡ密码体制的秘密共享方案都是以环Ｚφ（ｎ）为背景结构建立的，但这会遇到固有困难：Ｚφ（ｎ）不是域且φ（ｎ）必须保密。本文提出一种新的门限ＲＳＡ密码体制，用一般大素域代替环Ｚφ（ｎ）作为门限方案的背景结构，从而完全避开了上述困难。     

一种新的门限秘密共享方案

一个(k,n)门限秘密共享方案允许把一个秘密S分成n份Si(1≤i≤n),每一份交由一个用户Pi,使得任意k个或多于k个用户联合起来可以恢复秘密S,而任意少于k个用户却不能。在现实生活中,它有着非常广泛的应用。文章介绍了Shamir秘密共享方案,并设计了一种新的基于线性方程组求解的门限秘密共享方案。该方案满足完备、理想特性;与Shamir门限方案相比,其安全性相当;但在计算、重构以及更新共享时更有效。     

特殊门限秘密共享方法及其应用

从电子招投标系统的实际需求出发,提出了特殊门限秘密共享的概念,即具有指定人必须参与、以组为单位、指定组必须参与等性质特征的秘密共享方法.相应于实际需求,基于Shamir秘密共享原理,采用多重门限的方法设计了指定人必须参与的秘密共享、以组为单位的秘密共享、指定组必须参与的秘密共享等算法,解决了实际问题.理论分析表明,文中算法是安全、有效的.所设计的算法已被实际应用于电子招投标系统中,经实践证明,系统运行稳定,算法的执行效率高.     

可防止合谋攻击的门限RSA签名体制

提出了一种新的RSA门限答体制,具有如下性质：不同组合的成员所产生的签名均能通过同一验证方程,但所得的签名是各不相同的,从而可以对签名者的身份进行追踪,因此克服了合谋攻击的问题。     

基于异或运算的份额可更新(2,n)门限秘密共享方案

传统的Shamir(k,n)门限秘密共享方案,需要复杂的Galois域Fp中的大量运算,效率较低,不能适应传感器网络、RFID等资源受限的应用环境。为了解决这个问题,Y.Fujii和N.Hosaka等人提出了一种基于纯粹异或运算的(2,n)门限秘密共享方案。该方案效率较Shamir方案有很大提高,但是该方案的秘密份额不具备定期更新性。针对这一问题,提出了一种基于异或运算的可更新门限秘密共享方案,兼具效率较高和份额定期更新的特点,特别适合传感器网络、射频卡、Smart卡等资源紧张的安全环境。     

基于角色的多密门限体制

Shamir门限体制可以用来解决多个人共享一个密钥的问题。但是,如果有多个密钥需要让一组成员的部分或者全部成员共享,如果还用Shamir门限体制来解决,就会导致每一个共享方案都需要一个门限体制,也就是说每个成员必须保存一个或多个身份密钥,这显然是不方便也是不安全的。我们利用基于角色的访问控制(RBAC)的思想,提出了一种新的多密门限体制方案,其显著的优点就是在保证安全性的前提下,每一个参与者须且仅需拥有一个身份密钥。因此,该方案不仅具有RBAC的所有优点,而且对于共享者来说也非常方便。     

基于Rabin密码体制的门限签名方案

门限密码学提供了一种安全的密钥共享方法。门限签名是门限密码学的重要组成部分。目前的门限签名主要是基于RSA和EIGamal密码体制。本文结合数字签名方案与有限阿贝尔群上的秘密分享方案，提出了一种基于Rabin密码体制的门限签名方案，并对该方案的有效性和安全性进行了分析。     

可验证的(t,n)门限秘密共享方案及其安全性

为了在无可信中心存在的情况下将一个秘密在一组参与者之间实现共享,并且防止参与者间的相互欺骗,提出了一种动态的、可验证的(t,n)门限秘密共享方案.在该方案中,各参与者的秘密份额由所有参与者共同协商,而不是由秘密分发者进行分配.因此,在秘密分发过程中,秘密分发者只需计算一些公开信息,而无需向各参与者传递任何信息.在秘密重构过程中,每个合作的参与者只需向秘密计算者提交一个由秘密份额计算的伪份额,且秘密计算者能够验证伪份额的有效性.方案的安全性是基于离散对数问题的难解性.     

基于离散对数和因数分解的门限群签名方案

基于离散对数和因数分解问题,给出了一类新型(tj,t,n)门限群签名方案,该类群签名方案与一般的群签名方案相比具有如下特点：(1)各签名可具有不同的权力;(2)可通过灵活设置参数得到满足不同应用需求的解决方案。对这类方案的安全性进行了论证。     

基于特殊访问权限的差分秘密共享方案

提出了一个安全的门限秘密共享方案,利用齐次常系数线性差分方程的结构及其解的结构,实现了具有不同访问权限的成员参与的秘密共享,并给出了(m+u,t+1)门限方案的概念.     

基于数据云的水利信息化数据共享体系构建模式

 从水利信息化发展的新方向论述了当前开展水利数据云共享建设的必要性,通过分析中国水利信息化建设的实践,探讨了未来数据共享平台建设面临的困难和挑战.分析指出,早期信息化管理分散、各部门水利信息化建设的适用范围较窄、未形成统一的存储标准等是现阶段面临的主要问题.通过基础资源整合,对基础设施、水利业务应用等资源进行统筹规划是实现共享体系建设的前提,开展数据存储标准建设和数据安全保障建设是保障数据共享体系建设成功和良好运行的基础.     

基于DSA变形的有向门限群签名方案

为了保护接收者的隐私,有向签名方案要求签名的验证必须得到接收者或签名者的合作.基于门限群签名秘密共享的思想以及离散对数的难解性,设计了一种新的有向门限群签名方案.分析表明,该方案具有安全性,与其他已存在的有向门限群签名方案相比,还具有一定的稳定性.