33、实用非交互式阈值密码系统解析

实用非交互式阈值密码系统解析

1. 引言

在面向社会的密码学应用中，为公司或组织设置一个公共密钥，比为每个员工单独设置密钥更为合适。在紧急情况下，许多组织会采用权力共享机制。此前虽有基于特定方法的解决方案，但存在不实用和交互性差的问题。本文提出了实用的非交互式公钥系统，该系统允许共享密钥的重复使用，且不会向内部人员或外部人员泄露密钥。

当使用面向社会的密码系统时，发送者应能在不了解接收公司每个人公钥的情况下，向该组织发送加密消息。接收组织需能够制定自身的安全策略，以决定谁可以读取收到的消息。密码系统的设计要确保发送者无法绕过安全策略，且发送者无需了解策略即可发送消息。

社会通常具有多层次结构，组织在确定安全策略时需考虑诸多问题。例如，具有层级结构的公司，高层人员可能只需较少个体就能读取消息，安全策略也可能要求特定数量的个体合作才能读取消息。在公钥系统中，使用阈值方案确定密钥并不合适，因为合作的个体可能会确定密钥，或者接收所有份额的人可能会保留密钥，而修改公钥比修改传统系统中的秘密密钥更困难。

2. 背景知识

为实现上述目标，我们将采用 ElGamal 公钥密码系统，并结合阈值方案。
- 阈值方案 ：
- (t, n) 阈值方案 ：只有当 n 个参与者中的任意 t 个一起合作时，才能揭示秘密 S。每个参与者 i 拥有唯一的影子 Ki，且必须保密。当任意 t - 1 个影子持有者合作时，他们无法获取关于秘密 S 的任何信息。在我们的系统中，修改后的影子是对影子进行特定计算后的结果，这些修改后的影子也必须保密。
- 基于