82、密码学中多种方案与算法的研究与实现

密码学中多种方案与算法的研究与实现

可验证多用途多秘密共享方案

在秘密共享领域，存在一种可验证多用途多秘密共享方案。该方案具有多方面的特性，以下是详细介绍：
1. 安全性分析
- 攻击 1 ：通过公共信息 IDi 和 Li（1 ≤ i ≤ n），公共信息 Li 在秘密分配阶段不会泄露参与者的真实份额。
- 攻击 2 ：基于哈希函数的性质，攻击者无法通过公共信息 IDi 和 Ii（1 ≤ i ≤ n）计算出参与者的真实份额 shi。在秘密重建阶段，参与者向 DC 发送份额时，其真实份额不会泄露。
- 攻击 3 ：一个秘密共享项目需满足两个基本要求。一是授权子集中的参与者能通过合作轻松计算出共享秘密；二是未授权子集中的参与者即使合作也无法获取关于秘密的任何信息。该方案中，授权子集参与者要正确恢复秘密需拿出自己的真实份额，而未授权子集参与者或攻击者要恢复秘密，需找到授权子集参与者的份额，这是不可能实现的。
2. 可验证性分析
- 当 DC 收到参与者 Pi 的份额 Ii 时，DC 计算 L i ＝ H（IDi || Ii || ti），并与公告板上的 Li 进行比较。若 L i ＝ Li（1 ≤ i ≤ n），则表明参与者提供的份额正确。
- 每个参与者计算出 Ii 后，继续使用公共信息计算 L’ ＝ H（IDi || Ii || ti），并与公告板上的 Li 比较。若 L’ ＝ Li（1 ≤ i ≤ n），则表明经销商给出的