56、分布式密钥分发中心的研究与改进

分布式密钥分发中心的研究与改进

1 引言

在密钥管理领域，分布式密钥分发中心（DKDS）是保障信息安全的重要组成部分。为了实现更安全、高效的密钥分发，我们需要研究无条件安全的主动可验证秘密共享（VSS）方案，并在此基础上构建DKDS。本文将探讨如何构建一个鲁棒的无条件主动可验证DKDS，同时对现有的VSS方案进行改进。

2 主动VSS方案分析

2.1 现有方案概述

早期，Stinson和Wei提出了第一个信息论上无条件安全的主动VSS方案，随后该方案被推广到一般访问结构。然而，D’Arco和Stinson发现了现有方案中更新阶段的漏洞，并提出了基于对称多项式和非对称多项式的改进方案。但这些新方案存在信息率降低的问题。

在非对称方案中，服务器除了保存长度为t的份额外，还需保存长度为t的验证份额，信息保存量翻倍，信息率降低一半。在对称方案中，服务器需保存长度为t的份额和长度为n（n > t + 3b）的验证份额，信息保存量增加超过两倍，信息率降低超过一半。

2.2 对主动安全性的攻击分析

2.2.1 更新阶段流程

更新阶段的具体流程如下：
1. 每个服务器$P_{\ell}$选择一个随机对称多项式$r^{(\ell)}(x, y) = \sum_{i=0}^{t - 2}\sum_{j=0}^{t - 2}r_{i,j}x^iy^j$（其中$r_{i,j} = r_{j,i}$）。
2. $P_{\ell}$通过私有信道将$h^{(\ell)} k(x) = r^{(\ell)}(x, \omega_k)$发送给$P_k$（$k =