位置:成果数据库 > 期刊 > 期刊详情页
对一种多重密钥共享认证方案的分析和改进
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]计算机科学重点实验室(中国科学院软件研究所),北京100080, [2]中国科学院信息安全技术工程研究中心,北京100080, [3]资讯通信研究院,新加坡119613
  • 相关基金:Supported by the National Natural Science Foundation of China under Grant Nos.60083007, 60573042 (国家自然科学基金); the National Grand Fundamental Research 973 Program of China under Grant No.G1999035802 (国家重点基础研究发展规划(973)); the Beijing Natural Science Foundation of China under Grant No.4052016 (北京市自然科学基金)
作者: 王贵林[1,3], 卿斯汉[2]
关键词: 密钥共享, 多重密钥共享, 密码学, 信息安全, secret sharing, multisecret sharing, cryptography, information security
中文摘要:

在(t,n)密钥共享方案中,密钥管理者将一个秘密密钥分成n个子密钥,然后让n个成员中的每个成员保存一个子密钥.当需要恢复秘密密钥时,任意t个成员拿出他们持有的子密钥后,就可以按既定的公开算法恢复出所需密钥.而多重密钥共享使得密钥管理者可以安全且有效地共享多个密钥.Shi给出了一种高效率的多重密钥共享认证方案.在其方案中,不仅成员持有的子密钥能够重复使用,而且管理者分发的子密钥和成员提供的影子子密钥也都是可认证的.对Shi方案的安全性进行了分析:首先指出该方案的一个设计错误;然后给出两个攻击,以表明该方案中的子密钥和影子子密钥认证方法实际上都是不安全的.准确地说,利用所提出的攻击,不诚实的管理者可以将假的子密钥分发给成员;而不良成员可以很容易地伪造假的但能满足认证等式的影子子密钥,从而欺骗诚实成员,使得诚实成员误以为他们恢复出的密钥是正确的.另外,还给出了改进方法,以避免上述设计错误和攻击.

英文摘要:

In a (t,n) secret sharing scheme, a dealer splits a secret into n shares and sends a share to each of n participants. If necessary, any t members can provide their secret shares together and recover the secret by using a publicly specified algorithm. Multisecret sharing schemes allow a dealer to share multiple secrets among a group of participants securely and efficiently. In recent, Shi proposed an efficient multisecret sharing authenticating scheme. In his scheme, not only the shares held by the participants are reusable, but also the shares distributed by the dealer and the shadow shares provided by the participants are verifiable. This paper analyzes the security of Shi's scheme. It first points out a design error in his scheme, and then demonstrates an attack to show that both of his share-authenticating and shadow-key-authenticating methods are insecure. Specifically, using the attacks, a dishonest dealer can distribute false shares to participants, and malicious participants can easily forge false shadow shares such that the authenticating equality is satisfied. The result is that honest participants will be cheated and misled to believe that the recovered secret is correct. In addition, improvements are provided to avoid the identified design error and attacks. x

同期刊论文项目
安全电子商务协议及其形式化分析研究
期刊论文 3
高安全等级安全操作系统关键技术研究
期刊论文 50 会议论文 6
同项目期刊论文
多方公平交换协议的形式化分析和设计.
对一种多重密钥共享认证方案的分析和改进.
即时通信蠕虫研究与发展.
对一类多级安全模型安全性的形式化分析.
A formal model for integrity protection based on DTE technique.
基于访问控制空间的多策略安全体系结构
多策略适应的一种POSIX权能遗传算法.
一种支持动态调节的最小特权安全策略架构.
Design of Secure Operating Systems with High Security Levels.
基于DTE策略的安全域隔离Z形式模型.
一种用户空间的VPN方案.
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究.
安全策略模型规范及其形式分析技术研究
高等级安全操作系统的设计.
一种基于本地网络的蠕虫协同检测方法.
混合RBAC-DTE策略的多角色管理.
大规模良性蠕虫的管理技术研究.
一种多层次特权控制机制的设计与实现.
VNIDA: Building an IDS Architecture Using VMM-Based Non-Intrusive Approach.
新颖的移动代理动态数据完整性保护协议.
A Practical Alternative to Domain and Type Enforcement Integrity Formal Models.
A Dynamic Information Flow Model of Secure Systems.
XEN虚拟机分析.
基于规则推导的特权隐式授权分析.
Formal analysis and design of multi-party fair exchange protocols.
一种基于彩票内容保护的电子彩票方案.
一种基于RBAC的电子商务匿名性与可追究性实现方案.
特权约束系统职责隔离问题研究.
对两个改进的BLP模型的分析.
一种用户空间的VPN方案
混合RBAC-DTE策略的多角色管理
访问验证保护级安全操作系统审计机制研究
Linux可信路径安全机制研究及改进
XEN虚拟机分析
RFID安全协议的设计与分析
基于混合对抗技术的对抗性蠕虫
Isabelle在分析安全操作系统状态机模型中的应用
一种增强的自主访问控制机制的设计和实现
特权约束系统职责隔离问题研究
基于DTE策略的安全域隔离Z形式模型
一种对等计算安全性的时间自衰减信任管理算法
对一类多级安全模型安全性的形式化分析
大规模良性蠕虫的管理技术研究
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究
基于PCR检测机制的时间自校检平台访问控制算法
即时通信蠕虫研究与发展
一种支持动态调节的最小特权安全策略架构
一种基于彩票内容保护的电子彩票方案
基于系统调用的异常入侵检测研究
一种多层次特权控制机制的设计与实现
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609