基于线性码秘密共享的组认证技术研究

发布时间：2017-12-09 21:19

  本文关键词：基于线性码秘密共享的组认证技术研究

  更多相关文章： 门限秘密共享 (t m n)组认证 (t m n)-AS组认证 线性码

【摘要】：身份认证是保护信息安全的重要技术。随着计算机技术的快速发展,在线会议、分布式协同等面向群组的通信模型已经成为网络体系中的重要概念,并出现了面向群组通信的认证技术——组认证。与传统的一对一的认证模式不同,组认证方案都是多对多的认证,它要求通过一次认证确定所有的参与者是否属于同一个通信组。作为现代应用密码学的一个重要研究方向,(t,n)门限秘密共享是构建面向群组安全协议的有力工具,并被广泛应用于安全多方计算、访问控制等领域。它的基本思想是:将一个秘密分割成n份share,任意t个及t个以上share可以重构秘密,少于t个share无法重构秘密。针对现有的组认证方案存在的计算复杂和灵活性不足两类问题,本文深入研究了面向群组的门限秘密共享体制,给出了其线性码实现。然后在此基础上提出了两种组认证方案:(t,m,n)组认证方案和(t,m,n)-AS组认证方案。(T,m,n)组认证方案可以通过一次认证确定所有的参与者是否属于同一个组。在方案的注册阶段,组管理员为每个参与者发送一个share。在认证阶段,每个参与者利用其share生成一个认证令牌参与组认证。认证令牌可以将所有参与者绑定为一个不可分割的组,确保通过认证的所有参与者都拥有合法的share。但是存在非法参与者的情况下,方案无法确定具体的非法参与者。(T,m,n)-组认证方案在(t,m,n)组认证方案的基础上增加了单一认证功能,使得方案不仅可以通过一次认证确定所有的参与者是否属于同一个组,而且存在非法参与者的情况下,无需额外通信即可在O(m)时间内确定所有的非法参与者。本文提出的两种组认证方案提高了认证效率,并解决了现有组认证方案门限选择受限的缺点。两种方案都可以抵御t-1个成员攻击者的串谋攻击,并且在非成员攻击者截取m-1个参与者认证令牌的情况下也是安全的。同时,两种方案都不依赖于任何计算假设,是无条件安全的。
【学位授予单位】：中国科学技术大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP309

【参考文献】

中国重要报纸全文数据库 前1条

1 赵爽;;我国实施网络安全审查的背景与思考[N];人民邮电;2017年

，

本文编号：1271894