题目：动态多秘密共享方案的研究

门限秘密共享是将秘密分发给多个成员，每个成员持有秘密的一个份额(又称为子密钥或影子)，而只有其中特定数量以上的参与者结合才能重构秘密，其余成员得不到秘密的任何信息. 自1979年Shamir和Blakley分别提出门限秘密共享的方案后,研究者们对秘密共享理论进行了大量的研究，并取了得很大的进展，但多数秘密共享方案普遍存在以下不足：
（1）秘密共享的过程中,有很多方案是单秘密共享方案.这种方案的应用性比较小,并且参与者的秘密份额由秘密分发者选取.这样一来,既增加了秘密分发者的负担,也导致方案的不安全性.如果秘密分发者不够诚实,那么他对参与者的欺骗是无法检测的；
（2）有的秘密共享方案只能使用一次,并且当其中的参与者发生变动的时候(在无需重新分配其它成员的秘密份额的前提下，不能有效增加或删除参与者)该方案就不再适用.同时在方案作用前,都需要事先在参与者和秘密分发者之间建立安全信道,带来过高的经济负担；
（3）很多方案都认为参与者的地位是平等的,所以每个参与者所获得的权重是一样的,但这在现实生活中是不可能的.
针对以上问题，本文将可验证的动态多秘密共享和建立在接入结构上的秘密共享,以及基于不同权重之间参与者的秘密共享方案作为研究重点，提出了若干方案
本文的主要研究成果如下：
1. 基于RSA密码体制和离散对数的难解性提出了一种动态的多秘密共享方案,在此方案中，每个参与者自己选取自己的秘密份额，而秘密分发者不需要替参与者保存任何信息，这样降低了存储的负担.在分享过程中，参与者可以用自己的秘密份额去验证分发者所发布的信息.同时，秘密恢复者也可以通过公开的信息来验证参与者所传递信息的真实性.
2. 基于椭圆曲线上的线性自配对，提出了一种接入结构上动态多重秘密共享方案．方案中要共享的秘密是椭圆曲线上的点．参与者的秘密份额由各参与者自己选取，通过椭圆曲线加密体制发给秘密分发者，因此该方案不需要安全信道． 当秘密更新、访问结构改变或参与者加入（或退出）系统时，各参与者的份额不需要更新．该方案的安全性是基于ECDLP的难解性问题，且安全性是经过验证的．
3. 基于椭圆曲线提出了参与者权重不同的动态多秘密共享方案.该方案建立在Shamir的秘密共享方案和中国剩余定理.椭圆曲线的一个RSA公钥密码体制被引用到方案中，因此，它避免了参与者之间的相互欺骗以及分发者对参与者的欺骗.同时参与者和分发者之间也不需要事先建立安全信道．在整个方案中，参与者可以自由加入或退出，而方案依然有效.从分解大素数和ECDLP的角度看该方案是安全，且计算复杂度较小．