基于单向函数的动态密钥分存方案A-软件学报.PDF

1000-9825/2002/13(05)1009-04 ©2002 Journal of Software 软 件 学 报 Vol.13, No.5 基于单向函数的动态密钥分存方案 1,2 2 2 3 刘焕平 , 胡铭曾 , 方滨兴 , 杨义先 1(哈尔滨师范大学 信息科学系,黑龙江 哈尔滨 150080); 2(哈尔滨工业大学 计算机科学与技术学院,黑龙江 哈尔滨 150001); 3(北京邮电大学 信息安全中心,北京 100876) E-mail: hpliu@0451.com 摘要: 给出了一个基于单向函数的动态(t,n)- 门限方案, 它具有下述特点:(1) 系统在更新系统密钥时,无须更改 每个成员的子密钥;(2) 当某个成员的子密钥泄密时, 系统只需为该成员重新分配子密钥而不必更改其他成员的 子密钥;(3) 当有新成员加入时, 系统只需为新成员分配一个子密钥, 而其他成员不受任何影响;(4) 子密钥可无 限制地多次使用;(5) 只需公开n+ 1个信息(在需要确认欺骗者时需公开2n+ 1个);(6) 恢复系统密钥时,采用并行 过程. 关键词: 数据安全;密码学;密钥分存方案;单向函数 中图法分类号: TP393 文献标识码: A 在保密通信中,为了实现信息的安全保密,人们主要采用密钥加密信息,从而使不拥有密钥的非法用户无法 窃获信息.这使得信息的安全保密主要维系于密钥的安全,从而如何有效地管理密钥就成为密码学中十分重要 的课题.1979 年,Shamir[1]和Blakley[2]独立地提出了密钥分散管理的概念,实现这一思想的机制称为(t,n)- 门限方 案.该方案是将一个密钥(称为系统密钥)分成n 个部分(称为n 个子密钥),分别交给n 个人保管,使得对确定的整 数 t(tn)满足:(1) 在这 n 个人中,任意 r(r ≥t)个人协作都能恢复出系统密钥;(2) 任意 r(rt)个人协作对恢复系 统密钥没有任何帮助.这种密钥分散管理的思想使密钥管理更加安全灵活. 目前,这一思想除用于密钥管理之 外,在密码学的其他领域(如组签名和组认证等方面)也有诸多应用. 在(t,n)- 门限思想提出以后,很多学者对其进行了研究,并提出了许多方案[1~ 10]来实现它.在早期提出的(t,n)- 门限方案[1~3] 中大都存在下述几方面的不足:(1) 当要更新系统密钥( 比如原密钥已恢复或由于某种原因而需要 更换原密钥) 时,系统必须为每个成员重新分配子密钥(尽管这些子密钥可能还从未被用过), 即每个子密钥至多 只能使用一次;(2) 当某个成员的子密钥泄密时,系统不能做到只为该成员重新分配子密钥而不影响其他成员 的子密钥;(3) 当有新成员加入时,系统也必须重新为每个成员分配子密钥.为了克服上述不足,人们又提出了许 多能够重复使用子密钥的(t,n)- 门限方案[4~6],但是这些子密钥只能保存或恢复系统预先确定的一个密钥集合中 的密钥,而要保存一个新的密钥(确定密钥集合之外的密钥),系统则必须更新每个成员的子密钥. 文献[7,8]在 t=n 的情形下,分别给出了一个可无限制地多次使用子密钥来恢复系统密钥的(n,n)- 门限方案, 但在恢复系统密钥时,所有成员必须根据一个强制性序列( 即一个串行过程)m ,m ,…,m 来恢复系统密钥,这样, 1 2 n 在恢复密钥时势必要造成一个较大的时间开销. 收稿日期: 2000-04-18; 修改日期:2001-04-27 基金项目: 黑龙江省科委基金资助项目(G99A 10-3);哈尔滨师范大学杰出青年基金资助项目 作者简介: 刘焕平(1965 －), 男, 山东安丘人,博士,副教授,主要研究领域为密码学,互联网络结构分析,应用数学;胡铭曾( 1935 －),男,江苏江阴人,教授,博士生导师,主要研究领域为高性能计算机系统结构,并行处理技术,信息安全;方滨兴(1960 －), 男,江西万年 人,博士,教授,博士生导师,主要研究领域为网络安全, 网络技术,并行处理技术,计算机体系结构;杨义先(196 1－),男, 四川绵阳人,博士, 教授,博士生导师,主要研究领域为信息安全,现代密码学, 电