基于椭圆曲线密码体制的动态(K,N)门限密钥托管方案.pdf

第25卷第6期 齐 齐 哈 尔 大 学 学 报 Vo1．25，No．6 2009年 11月 JournalofQiqiharUniversity Nov．，2009 基于椭圆曲线密码体制的 动态(，n)fqP~密钥托管方案 谢丽丽 ，张龙 ，刘绍武 (1．黑龙江大学 数学科学学院，哈尔滨 150080；2．哈尔滨应用职业技术学院，哈尔滨 150078； 3．绥化学院，黑龙江 绥化 152061) 摘要：首先对王育民等人所提出的门限密钥分拆方案进行了整理分析，具体分析了其动态性，然后在此基础上提 出了一种新的基于椭圆曲线密码体制的动态的f舷n)l-J限密钥托管方案。该方案具有如下特点 ：(1)可以防止阈下 信道攻击；(2)在监听过程中，监听机构可以对托管代理交给其的子密钥进行验证；(3)解决了 “一次监听，永 久监听问题”；(4)具有动态性质。 关键词：(七，n)f3限；椭圆曲线公钥体制 ；密钥托管；动态 中图分类号：TN918．91 文献标识码：A 文章编号：1007—984X(2009)06—0039—04 信息安全的一个重要环节就是密钥的分配与管理，而密钥托管技术的提出与发展为密钥的分配与管理 提供了一种新的实现途径。1979年 Shamirt”和Blakley障分别独立的提出了分散密钥管理的思想，实现这一思 想的机制称为 (后，)门限方案。(后，)门限思想提出后，很多学者对其进行了研究，并提出了很多方案来实现 它，在这些方案中恢复密钥开寸都采用 Lagrange插值公式来重构多项式，从而获得用户密钥。文献 3【】提出了 一 种新的密钥分割方案，并在此基础上提出了一种新的密钥托管方案，这种新的密钥分割方案应用了密钥 分割矩阵的思想，并且在恢复密钥时运用密钥分割矩阵以及线性方程组的一些性质，通过计算来获得密钥。 该密钥分割方案不仅具有新颖性，而且具有动态性，但是研究者在当时隋况下并没有对其动态性进行具体 分析，同时利用新的密钥分割方案提出的密钥托管方案具有如下缺点：(1)密钥是由用户 自己产生的，无法 防止来 自用户的欺骗和恶意用户发起的阈下信道攻击；(2)在监听过程中，监听机构无法对托管代理提交 的子密钥进行验证，若存在恶意的托管代理，则无法得到真实的密钥 ；(3)存在 “一次监听，永久监听”问 题。 作者在对文献[3]进行细致研究分析的过程中发现这种新的密钥分割方案不仅具有新颖性，而且具有很 好的动态性，因此对其重新整理分析，具体分析其动态性，并在此基础上将其应用到一般接人结构中，设计 了一个新的基于椭圆曲线密码体制的动态 (七，)门限密钥托管方案。该方案克服了文献[3】中的密钏托管方 案所存在的缺点，具有更好的安全性，提高了系统的灵活性，应用前景也更为广泛。 1 密钥分拆方案 文献[3]中的方案用到的系统参数：GF(q)是有限域，E是有限域GF(q)上的椭圆曲线，P∈GF(q) 是E的基点，nP=0， 是尸的阶数。 H={。，H ，…， )为系统中的 个密钥托管者，厂是 上的一个单调接人结构，厂 {4， ，…， )是 厂的基，密钥分发者D将 {E，P，n，H，Io)公开。 1．1 密钥分配 (1)分发者D选取有限域GF(q)上的k维非零列向量 ， =(61,2，…， )’，以及kXH阶a一型密 收稿日期：2009—08—29 基金项 目：黑龙江省教育厅而J项 目 作者简介：谢丽丽 (1982一)，女，黑龙江尚志人，硕士，研究方向为密码学，xieliliok212@163．corn。 齐 齐 哈 尔 大 学 学 报 2009年 钥分割矩阵G，将仅和G公布 (一型密钥分割矩阵定义见文献 3【])。 【2)分发者D随机选取 ∈S，(S=GF(q)是主密钥集合，主密钥分布等概率)。令v(s)：{(．，2，…， ) ∈GF(q)，f．1,2，…，k，且 lI+Of22+…+ 々=)，在 v(s)中随机选 取一个 k维行 向量