【作者】 于佳；

【导师】 李大兴；

【作者基本信息】 山东大学 ， 计算机软件与理论， 2006， 博士

【摘要】 随着计算机网络技术的飞速发展，各种网络服务已经渗透到人们生活的各个领域，这一方面给人类活动带来了巨大的便利和好处，另一方面又带来了前所未有的威胁。由于一些重要数据在网络上的传送，所以其保密性、完整性和可用性必须得到保证，密码和信息安全技术则是解决这一问题的有效方法。 在密码和信息安全领域中，密钥的安全性是一个非常重要的核心问题。一旦密钥泄漏了，无论密码算法多么强壮，对应于这个密钥的所有密码操作都是不安全的。因此，密钥泄漏严重威胁着密码体系的安全，如何利用密码学的方法来减小密钥泄漏的可能性，以及在密钥泄漏时，如何降低其对系统造成的危害，是十分有意义的研究工作。秘密共享和门限密码、前向安全密码、密钥隔离密码、抗入侵密码、安全的密钥提取协议都是关于密钥安全方面十分重要的工作。 秘密共享和门限密码的主要思想是将一个密钥分割成若干份额分散存储于多个服务器成员，当需要重构密钥或使用它进行某种密码运算时，必须多于特定数量的成员才能共同完成，少于特定数量的任何成员组都不能计算得到此密钥。这种方法直接降低了密钥泄漏的可能性，它也是密码学中的一个重要分支。这个领域中一个重要的研究内容是秘密再分发协议，它解决的是如何将已经分发到一组成员集合中的秘密，正确的重新分发到另一组成员集合中的问题，同时满足：在再分发过程中不能有可信中心存在，也不能重构秘密。目前存在的秘密再分发协议都存在一个问题，即在协议执行时，不能鉴别哪些成员是不诚实的。我们在第三章中探讨一些相关问题，并提出新的协议来解决这些问题，同时也将探讨门限密码的安全性证明方法，并提出某些门限方案。 前向安全的方法主要目的是为了降低密钥泄漏产生的危害。要让密钥绝对不泄漏是不可能的，所以，当密钥泄漏时，我们需要尽量减小其带来的危害。前向安全的主要思想是：每经过一定的时间都通过单向函数更新密钥，并删除旧密钥，这样，如果当前的密钥泄漏了，敌手也不能知道以前时间段的密钥，以前时间段的密码操作仍然有效。其中，前向安全签名的一个重要的核心问题是效率问题，如何减小各个算法执行时对总共时间段数T的依赖性是Itkis提出的一个公开问题，第四章中，更多还原

【Abstract】 With the advance of the technique about computer network, all kinds of network sevices have soaked in many aspects of people’s life. On the one hand, they bring much convience and advantage to people’s actions. On the other hand, they bring an unparalleled threat. The confidentiality, integrity and availability should be satisfied because some important data are transferred by network. The technique of cryptology and information security is an effective means to deal with this problem.The security of secret key is a very important and central problem in the field of cryptology and information security. Once a secret key is exposed, all cryptological operations related to this secret key are insecure no matter how strong the cryptological algorithm is. Therefore, the exposure of secret key threatens the security of cryptosystem greatly. How to reduce the probability of secret key exposure and how to reduce the damage by means of cryptography when secret key exposure happens are very significant research work. Secret sharing and threshold cryptography, forward secure cryptography, key-insulated cryptography, intrusion-resilient cryptography and secure key retrieval protocol are all important work related to secret key security.The main idea of secret sharing and threshold cryptology is to divide the secret key into several shares and store them in multiple severs respectively. When we need to construct this secret key or do some cryptological operation related to this secret key, only no fewer than a certain number of severs can complete this work. Any severs group fewer than the certain number can’t computer this secret key. This method reduces the probability of secret key exposure directly, which is an important offset in cryptography. One of the important research objects is secret redistribution protocol, which deals with the problem of how to redistribute the secret that has been shared in a group of shareholders to a new group of shareholders correctly. Secret redistribution protocol must be run without any trusted dealer and without reconstruction of the secret. Unfortunately, there is a problem in present verifiable secret redistribution protocols, that is, these更多还原