15、分裂状态模型下持续抗泄漏动态秘密共享方案解析

分裂状态模型下持续抗泄漏动态秘密共享方案解析

1. 引言

秘密共享是一种重要的密码学原语，由经销商将一个秘密值在一组用户之间进行分配。从一组用户 $P$ 中选取任意 $t$ 个（阈值）用户，他们可以共同恢复该秘密值，但任意 $t - 1$ 个或更少用户的勾结无法获取关于该秘密值的任何信息。这种类型的秘密共享有时被称为阈值秘密共享。秘密共享在需要协作的应用中非常有用，如加密密钥管理和安全多方计算。

动态秘密共享允许经销商通过向所有用户发送相同的广播消息，使不同的用户集合（基于不同的访问结构）在不同的时间点恢复不同的秘密。任何人都可以随时加入或离开系统，并且授权集（用于恢复秘密）可以在生成广播消息时选择。例如，公司董事会中，一定阈值数量的董事可以代表公司签署合同，而董事会成员可能会随时间变化，并且只有相关部门的董事才能签署某些项目，动态（阈值）秘密共享在这种情况下就很有用。

传统的秘密共享方案假设用户份额是绝对保密的，但在现实世界中，由于侧信道攻击（如定时攻击、功耗分析等），这种假设可能不成立。这些攻击通过计算设备的各种物理属性获取用户私有份额及其内部状态的部分信息，因此传统的安全模型在侧信道攻击下无法提供安全保障。为了解决这个问题，近年来提出了抗泄漏密码学。相对泄漏模型允许攻击者最多了解系统内部状态的 $\ell$ 位信息，而持续泄漏模型描述了密钥定期更新，攻击者可以持续获取信息，但每次更新之间内部状态的泄漏最多为 $\ell$ 位。

2. 研究贡献

本文的主要成果是构建了一种持续泄漏模型下的动态秘密共享方案（CLM - DSS）。在该方案中，攻击者可以持续了解每个用户拥有的份额，但每次更新之间泄漏的总信息少于 $\ell$ 位，用于更新