文章横幅PC版
文章横幅iPad版
文章横幅手机版

秘密共享发展历史

TIME:2019-03-21 10:19  click: 163 次 来源: 未知

近年来,因为于互联网的迅速普及,对重要敏感的数据信息的保护逐渐受到社会各界的关注。为了信息的安全保密,人们需要采用加密的方法来保密信息,而加密的核心是密钥的保密问题,密钥的管理影响着通信系统的安全,怎么有效地管理密钥就成为首要解决的问题。

在密码系统中,主密钥是密码系统的关键,是整个可信任系统的信任根,有必要进行严格的保护。存储于系统中的一切密钥的安全性取决于一个或几个密钥(主密钥)的安全性。

(1)现代密码系统的安全性取决于(主)密钥。(主)密钥的泄露意味着整个系统现丧失了安全性,会使得整个系统安全受到。在密码系统中频频地更换(主)密钥是确保安全性的一种办法,但这种办法在大信息量的今天是不太实际的。

(2)主密钥的丢失或毁坏会导致整个系统的死亡。有的人认为保管密钥最妥当的方法是将密钥存放在一个唯一的受到周密保护的地方,例如,存放到某台安全性较高的计算机内、记在一个人的脑子里或者锁在一个坚固的保险柜里等,但是这些方法是不可靠的,因为一次灾祸,例如,计算机故障、人员意外死亡、保险柜被破坏等,这些意外事故,不管是人为还是非人为的因素都将使得密钥彻底遗失,导致原先用这个密钥加密后的信息再也无法恢复成明文。这些都是作为一个体制的设计者所必须面临和解决的问题。

为了避免这种情况,有的人可能会想到将密钥复制若干份,把它们分别存放在不同的地方。这种方案虽然增加了系统的可靠性,同时却降低了系统的保密性。因为这样会导致由于密钥的副本太多而无法处理众多密钥持有者的背叛行为。

(3)一般来说,主密钥由其拥有者保管,可是,在有些系统中密钥并不适合由一个人保管,而需要由多个人一起保管,其意图是为了制约个人行为。解决办法就是选用门限秘密共享计划。门限秘密共享计划在安全保密和密码技术方面有着广泛的使用。

在门限秘密共享方案中由若干用户分别保管秘密,每个用户保管秘密的一部分,部分用户被攻击不会泄露秘密,有利于保密。此外,足够数量的人共同可以恢复秘密,不会因为少数人的缘故导致秘密无法恢复。

针对上述问题, 专家提出了秘密共享的概念,分别设计出 (t,n)门限秘密共享体制。秘密共享体制为密钥管理提供一个十分有用的途径,得到了广泛使用。秘密共享体制将秘密分给多人掌管,以到达降低危险和入侵的目的。此外秘密共享体制与密码理论的其他范围也有联系,比如与编码的相关,公开密钥密码体制结合秘密共享技术可以使之公平化,生产公平的公钥体制等。秘密共享体制在密钥管理方面、密钥的发生、分配方面起到重要作用。

秘密共享体制就是基于这种分散保管秘密的思想而出现的一种秘密管理方案:将要保管的秘密分成一些子秘密,秘密发送给若干参与者(共享者),使之分开保管。当这些共享者中的某些人出示他们所拥有的秘密份额时,就能通过计算恢复出秘密。由此,引入门限方案的一般概念。

 

上一篇:公钥基础设施指什么 下一篇:什么是密钥托管?