题目：两类秘密共享方案的研究

秘密共享在现代密码学中占有重要的位置，它是指在多个参与者之间共享秘密S的策略，每个参与者P得到的信息S(P)是秘密的一部分，称为一个份额或影子．秘密共享技术实现了“不把鸡蛋放在同一篮子里”的目的，从而当某个参与者实施欺骗或手中的份额丢失时，亦可恢复秘密S．其实，这是通过引入冗余来提高数据服务的可靠性．自Shamir和Blakley于1979年各自独立提出秘密共享方案的思想以来，大量的学者投入到了对秘密共享研究中，且取得了丰富的成果．然而，现有的秘密共享方案普遍存在以下不足：
（1）在共享秘密的过程中，有很多方案的分发者和参与者不能验证彼此是否诚实，这对秘密的安全性构成了隐形的威胁．
（2）有的秘密共享方案不能很好的抵御敌手的攻击，这会对秘密的保密性带来麻烦．
（3）若要接入结构和攻击者结构同时满足，现有的很多方案都不能直接应用．
针对以上不足，本文把可验证的动态秘密共享，抗攻击的多秘密共享和能同时满足接入结构和攻击者结构的秘密共享方案作为重点研究，并给出了一些具体的方案．
本文研究得到的主要成果如下：
1．针对葛丽娜和唐韶华的秘密共享方案存在的缺陷，基于RSA密码体制和离散对数问题，提出了一个具有可验证性的动态门限秘密共享方案．在方案的实现过程中，本方案既保留了原方案的性质，又能及时检测和识别秘密恢复者对参与者以及参与者之间的欺诈，从而提高了重构秘密的成功率和方案的效率，因而有较高的安全性和实用性．
2．利用RSA，离散对数密码体制，单向hash函数和异或运算设计了一个在参与者权重相同的条件下的强抗攻击的动态多秘密共享方案和一个在参与者权重不同的条件下强抗攻击的动态多秘密共享方案．与现有的方案相比，该方案中分发者发送给参与者的只是伪秘密份额，这就使得本方案具有更强抗攻击性，且参与者可以验证伪秘密份额的有效性． 方案中的方案1还具有双重抗攻击性．而且， 在整个动态过程中，多项式系数和原始秘密份额始终不变，从而减小了方案实施的代价．
3．结合椭圆曲线和双线性映射提出了一个基于攻击者结构的多秘密共享方案．该方案通过引入冗余来满足接入结构的要求．因此，当要求攻击者结构和接入结构同时满足时，该方案可直接应用，这就使得密钥管理更有效和安全．