（k,n）一门限方案的改进方法

简析了利用单向函数给出的一个基于计算安全的（t,n)一门限多级密钥共享方案，并给出了该方法的一个改进方法，此方法可以检测欺骗者。     

广义(k,n)-门限方案

１９７９年，Ｓｈａｍｉｒ提出的（ｋ，ｎ）－门限密钥分散管理的概念使密钥管理更加安全灵活。但这一方案也有其不完善之处，因为在现实中参与密钥管理的人在系统中所处的地位不尽相同，有许多活动必须要求某些特定的人参与才能进行。本文考查了此类情形，将（ｋ，ｎ）－门限方案加以推广，提出了更为一般的（ｔ，ｋ，ｎ）－门限方案，给出（ｔ，ｋ，ｎ）－秘密分享矩阵的概念，并利用（ｔ，ｋ，ｎ）－秘密分享矩阵实现（ｔ，ｋ，ｎ）－门限方案。     

(k,n)-门限方案的改进方法

简析了利用单向函数给出的一个基于计算安全的(t,n)-门限多级密钥共享方案,并给出了该方案的一个改进方法,此方法可以检测欺骗者.     

关于(k,n)-门限方案的进一步讨论

1979年,Shamir提出的(k,n)-门限密钥分散管理的概念使密钥管理更加安全灵活,但这一方案也有其不完善之处,因为在现实中参与密钥管理的人在系统中所处的地位不尽相同,有许多活动要求某些特定的人必须参与才能进行。本文考查了此类情形,将(k,n)-门限方案加以推广,提出了更为一般的(t,k,n)-门限方案,并利用(k,n)-门限方案给出了实现(t,k,n)-门限方案的方法。     

由传统认证码（A—CODE）构造有仲裁人的认证码（A^2—CODE）^1

本文利用密钥分享方案，特别是（ｋ，ｎ）一门限方案和智力扑克协议作了工具，从目前新有的无仲裁人的认证可以构造出安全高效的仲裁人的认证码，分析表明，得到的新码可以抵抗来自各方（包括通信双方，敌方，仲裁人，以及某一方与某些仲裁人的合谋）的欺骗攻击，同时具有原码的所有优良性能，它的实现比较简单，为了抵抗来自仲裁人的攻击，只需增加一定的冗余度，所增加的冗余比特的多少随着安全度要求的变化而变化。     

关于“一种查验身份的(K,N)TCSS系统”一文的分析

文献[1]给出了通信密钥分散管理的一个新方案,并认为这个新方案满足(k,n)门限通信密钥分散保管系统(简记为(k,n)TCSSS)的要求。本文指出,文献[1]中的方案,除特殊情况外,并不满足(k,n)TCSSS的基本要求,因而不是(k,n)TCSSS。此外,本文还对该方案给予修改,使得它确实是(k,n)TCSSS。     

基于离散对数的动态(k,n)-门限方案

该文给出了一个基于离散对数的动态(k,n)一门限方案,它具有下述特点:(1)每个成员的子密钥可无限制地多次使用;(2)能够确认欺骗者;(3)当某个成员的子密钥泄密时,系统只须为该成员重新分配子密钥而不必更改其它成员的子密钥;(4)系统可以很方便地增加或删除一个成员;(5)恢复系统密钥时,采用并行过程。     

基于代数半群理论的密钥分享方案

如何将密钥信息分配给ｎ个被授权的单位（记为：Ｓ１;Ｓ２,．．．,Ｓｎ）,第一个被授权单位Ｓｉ（ｉ＝１,２,．．．,ｎ）有ｑｉ个被授权人,使得每一个被授权人得到的密钥信息与该授权人所在的单位的任何其他被授权人所得到的密钥信息是一致的,而任意ｋ个被授权人所得到的密钥钥信息,其他情形时,无法完全恢复密钥信息,这种需要经常会遇到。本文利用代数半群理论,给出一种能实现这种密钥分享的方案。     

基于代数半群理论的密钥分享方案

如何将密钥信息分配给n个被授权的单位(记为：S1, S2, , Sn), 每一个被授权单位Si(#em/em#=1, 2, , n)有qi个被授权人, 使得每一个被授权人所得到的密钥信息与该授权人所在的单位的任何其他被授权人所得到的密钥信息是一致的, 而任意K个被授权人所得到的密钥信息, 若至少包含每一个被授权单位中的至少一个被授权人的密钥信息时, 能够恢复完整的密钥信息, 其他情形时, 无法完全恢复密钥信息, 这种需要经常会遇到. 本文利用代数半群理论, 绐出了一种能实现这种密钥分享的方案.     

基于离散对数的（t,n）门限组验证数字签名体制

Ｈａｒｎ提出了（ｔ，ｎ）门限组验证数字签名体制的概念。不幸的是，Ｈａｒｎ自己设计的基于离散对数的（ｔ，ｎ）门限组验证数字签名体制是不安全的，包括他的修改体制。本文设计了一个（ｔ，ｎ）门限组验证数字签名体制，它的安全性基于离散对数。     

关于（k,n）门通信密钥分散保管系统的讨论

本文提出了几种实现Ｓｈａｍｉｒ（１）提出的（ｋ，ｎ）门通信密钥分散保管系统的方法。这些方法克服了以往许多实现方法的一个共同缺点。     

Constructions and Properties of General (k,n) Block‐Based Progressive Visual Cryptography

Recently, Hou and others introduced a (2, n) block‐based progressive visual cryptographic scheme (BPVCS) in which image blocks can be gradually recovered step by step. In Hou and others’ (2, n)‐BPVCS, a secret image is subdivided into n non‐overlapping image blocks. When participants stack their shadow images, all the image blocks associated with these t participants will be recovered. However, Hou and others’ scheme is only a simple 2‐out‐of‐n case. In this paper, we discuss a general (k, n)‐BPVCS for any k and n. Our main contribution is to give two constructions (Construction 1 and Construction 2) of this general (k, n)‐BPVCS. Also, we theoretically prove that both constructions satisfy a threshold property and progressive recovery of the proposed (k, n)‐BPVCS. For , Construction 1 is reduced to Hou and others’ (2, n)‐BPVCS.]     

两种新的彩色图像(n, n)分存方案

提出了两种彩色图像的（n,n）．分存方案，解密过程仅需要执行XOR运算。这两种方案重构密图的复杂度与可视分存方案等价，更为重要的是该方案没有像素膨胀，并且重构密图的质量优于彩色可视分存方案。     

一种新的阈值可视密钥分存方案 黄东平

本文提出(k,n)阈值可视秘密分存的一种新的分析和实现方案.该方案从可视分存的对比度条件和安全性条件入手,建立起一个方程组,最后得到其近似最优解和基本矩阵的构造方案.该方案将(k,n)和(n,n)方案统一起来分析,使之和谐统一;同时,通过理论分析代替了以往算法的部分工作;本文给出的算法可达到以往方案的安全强度而具备更高的实现效率.     

(t,k, n) XOR-based visual cryptography scheme with essential shadows

Visual cryptography scheme (VCS) shares a binary secret image into multiple shadows, only qualified set of shadows can reveal the secret image by stacking operation. However, VCS suffers the problems of low visual quality of the revealed image and large shadow size. A (t, k, n) XOR-based visual cryptography scheme (XVCS) shares the secret image into n shadows including t essentials and n-t non-essentials. A qualified set of shadows contains any k shadows including t essentials. The revealing process is implemented by XOR operation on the involved shadows. In this paper, we propose a construction method for (t, k, n)-XVCS with essential shadows. The secret image can be revealed perfectly, and the shadow size is small compared with VCS. Theoretical analysis and experimental results show the security and effectiveness of the proposed scheme.     

Construction of General (k, n) Probabilistic Visual Cryptography Scheme

Visual cryptography scheme (VCS) is a secure method that encrypts a secret image by subdividing it into shadow images. Due to the nature of encryption VCS is categorized into two types: the deterministic VCS (DVCS) and the probabilistic VCS (PVCS). For the DVCS, we use m (known as the pixel expansion) subpixels to represent a secret pixel. The PVCS uses only one subpixel to represent a secret pixel, while the quality of reconstructed image is degraded. A well-known construction of (k, n)-PVCS is obtained from the (k, n)-DVCS. In this paper, we show another construction of (k, n)-PVCS by extending the (k, k)-PVCS.     

一种基于主动秘密共享技术的CA私钥保护方案

CA私钥的安全性是CA可信任性的基础.CA的私钥一旦泄露,其签发的所有证书就只能全部作废.因此,保护CA私钥的安全性就十分重要.主动秘密共享技术将时间分成一个个的周期,综合使用门限密码学、秘密周期性刷新、共享份额恢复来保护CA私钥,有效避免了攻击者长期攻击对CA私钥的破坏性,进一步提高了CA私钥的安全性.     

一个有效的门限多重秘密共享体制

针对Chien-Jan-Tseng体制计算量大以及Yang-Chang-Hwang体制公开信息量大的不足,利用双变量单向函数提出了一个新的(t,n)门限多重秘密共享体制.通过一次秘密共享过程就可以实现对任意个秘密的共享,而参与者秘密份额的长度仅为一个秘密的长度.在秘密重构过程中,每个合作的参与者只需提交一个由秘密份额计算的伪份额,而不会暴露其秘密份额本身.本文体制结合了现有体制的优点并避免了它们的缺点,是一个实用、有效的体制.