殷峰丽

【摘要】 基于椭圆曲线上的双线性对提出了一个新的公开可验证的多秘密共享方案.该方案不但具有公开可验证性和一次秘密共享过程可以共享多个秘密，而且实现了参与者的秘密份额是由自己选取以及秘密份额可以重复使用.方案的安全性等价于DiffieHellman 假设及椭圆曲线上的离散对数问题困难性.

【关键词】公开可验证性；双线性对；秘密份额重复使用；多秘密共享

本文提出了一个新的双线性对上公开可验证多秘密共享方案，该方案不但一次可以共享多个秘密，而且参与者的秘密份额由参与者自己选取，并且可以重复使用.

一、方案描述

在本方案中设D为秘密分发者，P1，P2，…，Pn是n个参与者，共享的m个秘密为K1，K2，…，Km.本文所提出的公开可验证多秘密共享方案包括方案初始化、方案的构造和秘密的重构三个部分.

3.性能分析

参与者的秘密份额si可以重复使用.

本节的方案中参与者Pi在恢复过程中提供了他们的共享Bi=（xi，yi），而不是Pi的秘密份额为si.若根据等式Bi=siR0来求si等价于求解椭圆曲线上的离散对数问题，而这是困难的，因此si没有被泄露，重复使用是安全的.

三、结论

本文提出了一个性能更优良的公开可验证的多秘密共享方案，方案除了具有公开可验证性外，还实现了参与者的秘密份额是由自己选取，可以用于下一次加密过程.并且方案没有使用加密算法，减少了通信代价.

【参考文献】

[1]Shamir A.How to Share a Secret[J].Communications of the ACM，1979，22（11）： 612-613.

[2]Blakley G R.Safeguarding cryptographic keys[C].Proceedings of the National Computer Conference 1979，American Federation of Information Processing Societies，1979： 313-317.

[3]Chor B，Goldwasser S，Micali S，et al.Verifiable secret sharing and achieving simultaneity in the presence of faults[C]. Proceedings of 26th IEEE Symposium on Foundations of Computer Science，IEEE，Portland，1985： 251-260.

[4]李贤慧，彭长根.基于双线性变换的可验证安全的秘密共享方案[J].通信学报，2008，29（10）： 125-127.