31、秘密共享与动态阈值方案研究

秘密共享与动态阈值方案研究

1. 秘密共享相关基础理论

秘密共享方案是保障信息安全的重要手段，旨在确保关键信息不丢失、不被破坏且不落入错误的人手中。传统的阈值方案，如（m, n）阈值方案，由Blakley和Shamir独立提出。这种方案将单个主密钥K拆分为n个不同的“影子”，满足两个条件：一是知道任意m个影子（m < n），就能轻松推导出主密钥K；二是知道任意m - 1个或更少的影子，则无法推导出主密钥K。

不过，（m, n）线性阈值方案虽能在阈值范围内提供Shannon完美安全，但存在数据扩展过大的问题，m个影子才能恢复一个秘密，信息传输效率较低。为解决这一问题，Blakley和Meadows提出了（d, m, n）斜坡方案，允许d个秘密和m - d个其他预定类型的秘密组合生成n个“影子”，任意m个影子可重构这d个秘密。若只知道少于m个影子，对秘密存在预定程度的不确定性，即Shannon相对安全。许多传统的（m, n）阈值方案是（1, m, n）斜坡方案的特殊情况。

2. 动态阈值方案的提出

以往的阈值/斜坡方案存在两个未充分讨论的时间相关现象：一是当n个受托人中有m个恢复秘密时，这些受托人是否知晓秘密；二是出于安全原因更新受保护的秘密时，至少需要更改之前发放的n个影子中的一个。

为解决这些问题，本文提出了动态阈值方案，即（d, m, n, T）动态方案，T表示时间。该方案基于阈值/斜坡方案的时间扩展，与传统的时间无关阈值方案不同。在（d, m, n, T）动态阈值方案中，在时间t = tj（1 ≤ tj ≤ T）时，有n个秘密影子和一个公共影子Pj。知道任意m个影子（m < n）和公共影子Pj，就能轻松恢复d个主密钥K1