7、分布式安全中介PKI与改进的远程用户认证方案解析

分布式安全中介PKI与改进的远程用户认证方案解析

1. 分布式安全中介PKI的主动方案特性

在分布式安全中介PKI相关研究中，提出了一种主动方案，该方案具有以下重要特性：
- 独立性（Independency） ：新的秘密份额不能与旧的份额组合来重构秘密。在定期更新阶段，用户生成随机值δ后，可用于更新dN u和dN s的份额。与原始DSEM中现有的主动秘密共享不同，此方案会更新秘密本身（即dN s）。因此，某个时间段内PG中的份额仅能用于重构该时间段内的dN s。即使攻击者知道某个时间段内的dN s，但未破坏至少t台服务器，也无法得知下一个时间段新更新的dN s。
- 保密性（Secrecy） ：秘密对攻击者保持未知。要证明保密性，只需说明攻击者在一个时间段内最多破坏t - 1个Gpeer时，无法获得所有l个份额。设P为一个时间段内被破坏的Gpeer集合，满足|P| ≤ t - 1。根据相关条件，攻击者至少有一个份额无法获取。
- 可用性（Availability） ：正确的服务器共同拥有足够的秘密份额来重构它。要证明可用性，只需说明正确的服务器能够重构dN s。由于R.5，在一个时间段内，PG中至少有t个正确的Gpeer连接到网络。设P为连接到网络的正确Gpeer集合，满足|P| ≥ t。根据相关条件，正确的Gpeer可以收集l个份额来重构dN s，从而能够对受损的SEM或Gpeer进行恢复。

此外，之前研究指出了阈值RSA主动方案的弱点，但此主动方案不依赖子共享，攻击者最多只能在整个生命周期内了解d的lg(k + Δ)个最高有效位（MSBs），因此无需考