%0 Journal Article
%T Analysis and Improvement of a Multisecret Sharing Authenticating Scheme<br>对一种多重密钥共享认证方案的分析和改进
%A WANG Gui-Lin
%A QING Si-Han
%A <br>王贵林
%A 卿斯汉
%J 软件学报
%D 2006
%I 
%X 在(t,n)密钥共享方案中,密钥管理者将一个秘密密钥分成n个子密钥,然后让n个成员中的每个成员保存一个子密钥.当需要恢复秘密密钥时,任意t个成员拿出他们持有的子密钥后,就可以按既定的公开算法恢复出所需密钥.而多重密钥共享使得密钥管理者可以安全且有效地共享多个密钥.Shi给出了一种高效率的多重密钥共享认证方案.在其方案中,不仅成员持有的子密钥能够重复使用,而且管理者分发的子密钥和成员提供的影子子密钥也都是可认证的.对Shi方案的安全性进行了分析:首先指出该方案的一个设计错误;然后给出两个攻击,以表明该方案中的子密钥和影子子密钥认证方法实际上都是不安全的.准确地说,利用所提出的攻击,不诚实的管理者可以将假的子密钥分发给成员;而不良成员可以很容易地伪造假的但能满足认证等式的影子子密钥,从而欺骗诚实成员,使得诚实成员误以为他们恢复出的密钥是正确的.另外,还给出了改进方法,以避免上述设计错误和攻击.
%K secret sharing
%K multisecret sharing
%K cryptography
%K information security<br>密钥共享
%K 多重密钥共享
%K 密码学
%K 信息安全
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=7735F413D429542E610B3D6AC0D5EC59&aid=9116255DAA538FEC&yid=37904DC365DD7266&vid=BCA2697F357F2001&iid=DF92D298D3FF1E6E&sid=2F03362571112972&eid=06B73AD4ED947C02&journal_id=1000-9825&journal_name=软件学报&referenced_num=5&reference_num=20