题目：多秘密共享及其在代理签名中的应用

秘密共享是密码学和分布式计算领域中一个非常重要的研究内容，是信息安全和数据保密的重要手段，是设计安全密码协议的一个基本工具，在重要信息和秘密数据的安全保存﹑传输及合法利用中起着关键的作用，无论在理论还是在实践上，对通讯密钥管理和计算机安全等领域具有重要意义. 门限秘密共享的主要思想是将秘密分发给多个成员，每个成员持有秘密的一个份额(又称为子密钥或影子)，只有多于特定数量的份额才能重构秘密，而少于特定数量的份额即使合作也得不到关于秘密的任何信息. 自1979年Shamir和Blakley分别提出门限秘密共享的概念后学者们对秘密共享理论及模型进行了深入的研究，并取得大量的研究成果，但多数秘密共享方案普遍存在以下不足：
（1）参与者的秘密份额都是由秘密分发者选取并安全地传送给参与者，这样，在使用这些方案时，必须在分发者和参与者之间建立一条安全信道，因而秘密分发者需要保存大量的秘密信息，增加了系统代价，同时，秘密分发者有可能给特定的参与者分发假的秘密份额，不能有效的防止分发者欺诈；
（2）不能有效防止参与者欺诈，在秘密恢复阶段，恶意参与者可能提供假的子秘密，这使得恶意的参与者成为唯一能恢复秘密的人；
（3）在无需重新分配其它成员的秘密份额的前提下，不能有效增加或删除参与者.
针对这些问题，本文将可验证多秘密共享和动态多秘密共享作为研究重点，设计了几个可验证多秘密共享方案和动态多秘密共享方案，并将多秘密共享应用于代理签名，提出了一个新的共享可验证的不可否认门限多代理多重签名方案. 本文的主要研究成果如下：
1. YCH 方案是一个基于二元单向函数和 Shamir门限方案的有效多秘密共享方案，但其不具有可验证性. 基于 YCH 方案、RSA 密码体制和离散对数问题，提出一个可验证的多秘密共享方案，使 YCH 方案保留原有性质的同时实现了可验证性，该方案中参与者的秘密份额由自己选择产生且无需安全信道.
2. 基于 RSA 密码体制和单向函数，提出了一个高效可验证的多秘密共享方案，每个参与者的秘密份额由自己选择，从而避免了分发者分发假的秘密份额，且分发者与参与者之间不需要安全信道，提高了系统的效率.
3. 基于离散对数及拉格朗日插值公式提出了一个动态防欺诈的多组秘密共享方案. 该方案允许 m组秘密根据不同的门限值在n个参与者中共享，秘密份额由参与者自己选择，因而秘密分发者和参与者之间不需要维护安全信道；能动态地增加与删减参与者，而不影响原参与者的秘密份额，每个参与者可以验证其它参与者是否进行了欺诈，且每个参与者只需持有一个秘密份额就可以实现多组秘密的共享.
4．基于TYH方案提出一个新的共享可验证的不可否认门限多代理多重签名方案，该方案具有很好的安全性，且与现有方案相比，该方案效率更高.