题目：可验证秘密共享及其在群签名中的应用

秘密共享是现代密码学领域的一个重要研究方向，也是信息安全方面的重要研究内容之一.尤其随着计算机网络的普及和飞速发展，在防止重要而敏感信息的毁坏、丢失、被敌手恶意修改及利用方面起着非常关键的作用.自从秘密共享的概念于1979年被Shamir和Blakley首次提出以后，很多学者对其进行了深入的研究和改进，不少安全高效的秘密共享方案被提出.但随着方案在生活中的广泛应用，很多问题也呈现出来：很多方案在一次秘密共享过程中只能共享一个秘密，并且一旦秘密被恢复，原来的子秘密便不可再用于下一次秘密共享过程；恶意的分发者可能为参与者分发假的子秘密；在秘密恢复阶段，不诚实的参与者也可能提供假的子秘密或影子信息，使其他诚实的参与者无法恢复正确的秘密.
针对这些问题，本文将可验证的秘密共享作为研究的重点.利用其保管秘密，不但可以有效防止权力过分集中以致被滥用，还可以保证秘密的完整性和安全性.此外，参与者可以有效地检测出方案中的欺诈者，使得系统中的授权子集能够恢复出有效的秘密信息.因此可验证秘密共享在密钥管理、数据安全、银行网络管理以及导弹控制与发射等很多方面有非常广泛的应用.同时它与数字签名、身份认证等相结合可形成有广泛应用价值的密码算法，使可验证秘密共享体制的应用领域得到了进一步的拓宽.
?? ?本文首先介绍了可验证秘密共享的背景和现状，分析了几个经典的秘密共享方案，指出了现有秘密共享方案中所存在的一些问题.然后针对这些问题，提出了两个实用的可验证秘密共享方案.最后研究了可验证秘密共享在群签名方面的应用，并设计了一个一般访问结构上无可信中心的群签名方案.本文的主要工作如下：
1. 基于Lagrange插值法和双变量单向函数，利用双线性映射提出了一个可验证的多秘密共享方案.方案中，各参与者的子秘密由参与者自己选取，并可重复使用，一次可以恢复多个秘密.秘密分发者不需要向参与者传递任何秘密信息，所以他们之间不需要维护安全信道.方案可检验分发者和参与者的诚实性问题，任何提供假的影子信息的参与者都不能得到正确的秘密.
2. 考虑到实际应用中参与者的地位是不同的，利用非交互零知识证明提出了一个一般访问结构上的秘密共享方案.本方案可以有效地防止秘密分发者和参与者进行欺诈，任何人都可检验子秘密影子的正确性.参与者的子秘密可以重复使用，方案不需要维护安全信道，并且一次可以共享多个秘密.
3. 利用可验证秘密共享，给出了一个可验证的无可信中心的群签名方案.该方案无需可信的密钥分发中心KDC的参与，并且只有系统中的授权子集才能进行有效的签名，是一个安全、高效的签名方案.