超级会员免费看
通用访问结构上的非完美秘密共享
1. 引言
秘密共享是密码学中一个重要且广泛应用的基本概念。一个秘密共享方案需满足两个特性:
- 可用性 :任何合格的参与者子集都能从他们的份额中唯一确定秘密。
- 保密性 :不合格的参与者子集无法从他们的份额中重构秘密。
秘密共享方案可依据多种标准分类,以下是一些主要的分类标准:
| 分类标准 | 具体内容 |
| ---- | ---- |
| 对手计算能力 | 不合格参与者集不能重构秘密,参与者可假定为计算受限(概率多项式时间)或无限制。无限制情况下,可分为完美秘密共享(不合格子集无秘密信息)和非完美秘密共享(可能泄露部分秘密信息)。 |
| 故障性质 | 允许部分份额被读取或修改。被动故障下份额只能读不能写;主动(拜占庭)故障下份额可能被恶意修改。容忍主动故障需防作弊和可验证性。还存在移动故障,不同时间不同子集可能故障。 |
| 故障数量 | 主要有阈值模型(n 个参与者中最多 t 个故障)和访问结构模型(完全列举非故障参与者子集)。 |
| 重构过程属性 | 主要考虑匿名性和线性。匿名秘密共享方案无需知道份额所有者就能确定秘密;线性秘密共享方案中秘密是合格份额的线性组合,也有非线性方案被研究。 |
本文聚焦于通用访问结构上的被动非完美秘密共享。非完美性的一个主要优势是份额大小较小,这对任何秘密共享方案都很关键,因为份额大小增加会大幅提高通信复杂度。对于完美秘密共享,份额大小至少要和秘密一样大;而存在非完美方案,份额大小小于秘密大小。
订阅专栏 解锁全文
扫一扫
19
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
