11、无覆盖族及其应用与多特权组通信中的组密钥更新

无覆盖族及其应用与多特权组通信中的组密钥更新

无覆盖族及其应用

在一些安全环境中，活跃实体是群组而非个体。在特定应用里，参与者集合可能会改变，或者需要新的阈值。这些变化可能源于组织架构的改变或者秘密敏感程度的变化。一个自然的问题是，是否可以重新分配份额以满足新的需求。具体而言，给定一个 (ℓ, N) 阈值方案，能否高效地重新分配份额，从而得到一个新的 (t, T ′) 阈值方案。直接的解决方案是为新的阈值结构重新设计秘密共享系统，但这是一种成本较高的方法。

可以使用强无覆盖族来实现这一目标，无需生成新的份额，只需在新参与者之间重新分配现有份额。设 (X, B) 是一个 t - SCFF(N, T)，且满足 $\max_{\Lambda} {|\cup_{i\in\Lambda} B_i|} < \ell\leq\min_{\Delta}{|\cup_{j\in\Delta}B_j|}$，其中 Λ 和 ∆ 分别遍历 {1, 2, …, T} 的所有 (t - 1) - 子集和 t - 子集。设 X 是一个 (ℓ, N) 阈值方案的 N 个份额。根据 t - SCFF(N, T) 为 T 个参与者中的每个参与者分配 X 的一个子集，即参与者 $P_i$ 拥有份额子集 $B_i$。显然，新的份额分配产生了一个 (t, T) 秘密共享方案。

无覆盖族及其变体还用于构建其他阈值密码系统，如阈值分组密码和阈值消息认证码（MAC）。

无覆盖族及其推广已应用于许多其他密码学问题，例如防帧码和可追踪方案、多次签名方案和黑名单问题等。

多特权组通信中的组密钥更新

随着互联网的快速发展和网络带宽的增加，越来越多的应用与互联网集成。网