题目：秘密共享及其在密钥协商中的应用

在计算机与通信技术的迅猛发展与人们对密钥的安全性要求越来越高的历史背景下，Shamir和Blakley于1979年分别首次提出秘密共享的概念并给出了具体的实现方案．秘密共享理论是关于如何在一组参与者间共享一个秘密，而该共享秘密只有在预先确定的足够数量的授权用户共同参与时才能被恢复，否则不能获得关于共享秘密的任何信息．随着国内外专家学者对秘密共享的深入研究，提出了多种实现秘密共享的方案．同时，根据授权子集结构的特点将秘密共享方案分为基于门限的秘密共享方案和基于一般访问结构上的秘密共享方案；根据一次秘密分发所共享的秘密的个数将秘密共享方案分为多秘密共享方案和单秘密共享方案．另外，为了满足现实世界的一些特殊情况，提出了很多具有特殊功能的方案，如：可预防欺诈的秘密共享方案、可验证的秘密共享方案、子密钥可定期更新的秘密共享方案、动态的秘密共享方案、可视秘密共享方案等．秘密共享同时也被广泛应用到密钥协商、门限数字签名、多方安全计算、电子商务等领域．
本文在讨论秘密共享体制的发展、应用与研究现状的基础上，主要研究了基于门限和一般访问结构的多重秘密共享方案，以及门限秘密共享在组密钥协商中的应用．并且，通过对已有几种秘密共享方案的分析，发现现有的某些秘密共享方案存在以下安全隐患：
(1) 参与者的秘密份额只能使用一次,在重新共享新的秘密时需要更新秘密份额；
(2) 不能抵抗重放攻击和合谋攻击等；
(3) 在现实世界中没有绝对的可信中心；
(4) 在共享使用周期较长的密钥时，参与者的秘密份额容易受到攻击；
(5) 执行效率低，计算复杂度高，通信量大；
针对这些问题，我们设计了几种相对安全高效的秘密共享方案和组密钥协商协议.
本文所取得的主要研究成果如下：                                      
1．基于离散对数的难解问题提出一个多重秘密共享方案,方案中的秘密子份额可以多次使用,弥补了原有方案中需要不断分发秘密份额、系统通信量大、执行效率低的问题．
2．基于椭圆曲线加密体制ECIES提出一种一般访问结构上的多重秘密共享方案．该方案不仅具有原方案的可验证性，而且，与原方案相比，它的计算效率更高．
        3．基于椭圆曲线上的离散对数问题提出一个不需要可信中心的组密钥生成协议,该协议真正具有完全前向安全性．而且，利用椭圆曲线密码体制使得协议具有更高的安全性和效率．