基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法
【專利摘要】本發(fā)明涉及一種基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法。該多重密碼恢復(fù)方法包括以下步驟:初始化步驟:設(shè)置基于環(huán)Zn圓錐曲線Cn(a,b)的密碼參數(shù);秘密分配步驟:設(shè)將多秘密集合S分成不同的v個等級,每個等級中有wj個秘密,設(shè)置同一個等級的多秘密集合S中的子秘密集合Sj使得至少tj個秘密共享者合作才能重構(gòu)該子秘密集合Sj,由點(diǎn)(1,Sj1),(2,Sj2),...,共wj+m個點(diǎn)通過如下wj+m-1階多項(xiàng)式獲取子秘密集合所對應(yīng)的所有信息Rj和點(diǎn)(m+wj-tj)的值并將其公布在公告牌NB上,秘密重構(gòu)步驟:根據(jù)多項(xiàng)式反向計(jì)算獲得相應(yīng)的密鑰。采用這種多重密碼恢復(fù)方法安全性高、實(shí)用性強(qiáng)。
【專利說明】基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,具體涉及一種基于環(huán)Zn圓錐曲線公鑰密碼體制 的多重密碼恢復(fù)方法。
【背景技術(shù)】
[0002] 秘密共享是一種將秘密分割存儲的密碼技術(shù),該技術(shù)的目的是阻止秘密過于集 中,從而達(dá)到分散風(fēng)險(xiǎn)和容忍入侵的目的,是信息安全和數(shù)據(jù)保密中的重要手段,尤其是在 防止重要信息和秘密數(shù)據(jù)的丟失、毀壞、被惡意修改或被不法分子利用中起著非常關(guān)鍵的 作用。秘密共享的基本思想就是將秘密以適當(dāng)?shù)姆绞讲鸱?,拆分后的每一個份額由不同的 參與者管理,單個參與者無法恢復(fù)秘密信息,只有若干個參與者一同協(xié)作才能恢復(fù)秘密消 息。更重要的是,當(dāng)其中一定級別的參與者出現(xiàn)問題而無法參與協(xié)作時,秘密仍可以完整恢 復(fù)。利用這種秘密共享體制保管秘密時,一方面有利于防止權(quán)力過分集中以致被濫用,另一 方面,由于攻擊者必須獲得足夠多的子秘密才能恢復(fù)出共享秘密,而這往往非常困難。特別 是有些子秘密由于人為因素或自然災(zāi)害等而遭到破壞時,其他的子秘密持有者聯(lián)合仍可恢 復(fù)出共享秘密,由此保證共享秘密的安全性和完整性。因此秘密共享體制在密鑰管理、數(shù)據(jù) 安全、銀行網(wǎng)絡(luò)管理以及導(dǎo)彈控制與發(fā)射等方面具有非常廣泛的應(yīng)用。此外,秘密共享體制 與數(shù)字簽名、身份認(rèn)證以及其他密碼技術(shù)的結(jié)合可形成具有廣泛應(yīng)用價值的密碼算法和安 全協(xié)議,由此進(jìn)一步拓寬了秘密共享體制的應(yīng)用領(lǐng)域。因此秘密共享體制的研究不但具有 很重要的理論意義,而且在我國經(jīng)濟(jì)和社會各個領(lǐng)域都具有非常廣闊的應(yīng)用前景。
[0003] 自1979年密碼共享的概念被提出來,人們在秘密共享理論和秘密共享技術(shù)與應(yīng) 用方面取得了豐碩的成果。如基于Diffie-Hellman密碼體制的秘密共享方案、基于橢圓曲 線密碼體制的秘密共享方案、基于圓錐曲線密碼體制的秘密共享方案、基于中國剩余定理 的秘密共享方案等。但是,這些方案存在如下缺陷:在共享過程中,一次秘密共享只能共享 一個秘密,當(dāng)秘密被重構(gòu)后,每個參與者的秘密份額同時也會被披露,如果要共享另一個秘 密,秘密分發(fā)者必須為每個參與者分配新的秘密份額。但是,在密鑰分發(fā)過程中并不能防止 密鑰分發(fā)者對參與者的欺騙,即參與者不能驗(yàn)證其秘密份額的真實(shí)性,另外,密鑰重構(gòu)過程 中也不能防止不誠實(shí)的參與者對密鑰重構(gòu)者的欺騙,即密鑰重構(gòu)者不能驗(yàn)證重構(gòu)信息的真 實(shí)性。并且,密鑰被重構(gòu)后,秘密分發(fā)者要重新分發(fā)子密鑰給參與者,即參與者的子秘密只 能使用一次。為此現(xiàn)有技術(shù)中提出了多種解決方案,但是這些解決方案大都要求分發(fā)者和 各參與者成員之間有秘密信道,以便分發(fā)共享秘密,這樣就降低了方案的適用范圍。因此, 急需一種基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法,以解決現(xiàn)有技術(shù)中存在 的上述問題。
【發(fā)明內(nèi)容】
[0004] 為了解決現(xiàn)有技術(shù)存在的上述問題,本發(fā)明提供了一種基于環(huán)Zn圓錐曲線公鑰 密碼體制的多重密碼恢復(fù)方法。采用這種多重密碼恢復(fù)方法安全性高、實(shí)用性強(qiáng)。
[0005] 本發(fā)明所采用的技術(shù)方案為:
[0006] -種基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法,其包括以下步驟:
[0007] 初始化步驟:設(shè)置基于環(huán)Zn圓錐曲線Cn(a,b)的密碼參數(shù),根據(jù)所述密碼參數(shù)在 公告牌NB上公布秘密共享者的身份信息
【權(quán)利要求】
1. 一種基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法,其特征在于,包括以下 步驟: 初始化步驟:設(shè)置基于環(huán)Zn圓錐曲線Cn(a,b)的密碼參數(shù),根據(jù)所述密碼參數(shù)在公告 牌(NB)上公布秘密共享者的身份信息{IDpyJ ; 秘密分配步驟:設(shè)
其中 Sjk e Cn(a,b),將多秘密集合S分成不同的v個等級,每個等級中可以有Wj個 秘密,設(shè)置同一個等級的多秘密集合S中的子秘密集合\_使得至少\個秘密共 享者合作才能重構(gòu)所述子秘密集合Sj,由點(diǎn)(1,sy,(2, Sj2),...,〇;·,5^), (/£)丨,少丨0 mod η),(/D2, mod ?),…,(/i\, 乂| mod ")共 Vm 個點(diǎn)通過如 下%+m-l階拉格朗日插值多項(xiàng)式獲取所述子秘密集合&所對應(yīng)的所有信息&和(m+i.-tp 個點(diǎn)的值并將其公布在公告牌(NB)上,
秘密重構(gòu)步驟:所述子秘密集合h所對應(yīng)的所有的所述信息&獲取驗(yàn)證后,將所述 Wj+m個點(diǎn)的值帶入所述Wj+m-1階拉格朗日插值多項(xiàng)式恢復(fù)所述子秘密集合Sj中的單個密 鑰3」,,并且根據(jù)5 = 3^^1110(1^7獲得相應(yīng)的所有密鑰。
2. 根據(jù)權(quán)利要求1所述的多重密碼恢復(fù)方法,其特征在于,在初始化步驟中包括構(gòu)造 所述密碼參數(shù)的步驟:秘密管理分配中心(SMDC)選擇兩個大的奇素?cái)?shù)P,q,計(jì)算n = pq ;然 后選擇參數(shù)a和b,構(gòu)造圓錐曲線Cn(a,b),確定其基點(diǎn)G及其階Nn ;接著選擇單向函數(shù)Η(), 將所述密碼參數(shù)a,b,Cn(a,b),G,Νη,η及Η()放入公告牌(ΝΒ)。
3. 根據(jù)權(quán)利要求2所述的多重密碼恢復(fù)方法,其特征在于,所述初始化步驟中還包括 所述構(gòu)造密碼參數(shù)步驟之后的步驟: 獲取所述秘密共享者的信息yi的步驟:所述秘密共享者Pi隨機(jī)選擇任意整數(shù)Xi為共 享子密鑰,并且保證2 < Xi < Nn,通過公式
獲取所述信息yi,所述秘密 共享者Pi保密整數(shù)Xi并將所述信息yi發(fā)送給所述秘密管理分配中心(SMDC),所述秘密管 理分配中心(SMDC)接收所述信息yi并且判斷所有的所述秘密共享者的所述信息71是否有 重復(fù),若有重復(fù)則重新獲取整數(shù)Xi,直到信息yi沒有重復(fù),執(zhí)行下一步; 公告秘密共享者信息yi的步驟:所述秘密管理分配中心(SMDC)從[1,m]中為所有的 所述秘密共享者Pi選取互不相同的整數(shù)ID,作為其身份標(biāo)識,其中m為秘密共享者的數(shù)目, 然后所述秘密管理分配中心(SMDC)在所述公告牌(NB)上公布所有的所述秘密共享者的身 份信息{IDi^}。
4. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的多重密碼恢復(fù)方法,其特征在于,所述秘密分配 步驟中包括: 第一步驟:所述秘密管理分配中心(SMDC)隨機(jī)選取一個整數(shù)h e Cn(a,b),計(jì)算 R = G J mod ^ . J , 第二步驟:由(1,3』1),(242)...,(>^,5 /1?),(/£)|,少|(zhì)//010(^), (7D2, W mod 〇,…,(7?, % mod 共Wj+m個點(diǎn)構(gòu)造如下的所述Wj+m-i階拉格 朗日插值多項(xiàng)式:
第三步驟:所述秘密管理分配中心(SMDC)計(jì)算{fj (m+Wj+l),fj (m+Wj+2),…, fj(m+Wj+(m+Wj-tj))}共(m+Wj-tj)個點(diǎn)的值,并將所述子秘密集合Sj所對應(yīng)的所有的所述 信息Rj和所述(m+Wj-tp個點(diǎn)的值公布在所述公告牌(NB)上。
5. 根據(jù)權(quán)利要求4所述的多重密碼恢復(fù)方法,其特征在于,所述秘密重構(gòu)步驟中包括, 設(shè)定P中要重構(gòu)所述子秘密集合h的\個成員的集合W,執(zhí)行如下步驟: 步驟一:所述秘密共享者Pi e W從所述公告牌(NB)上獲取所述信息&,并計(jì)算 = m〇dn,再隨機(jī)選取一個整數(shù)屯e Cn(a,b),計(jì)算:
,Bji = di+XiCjiinod η 將{A#,Bp Cj發(fā)送所述秘密恢復(fù)者(SR); 步驟二:所述秘密恢復(fù)者(SR)收到所述集合W中所有成員的{Ay Cj后,驗(yàn)證等 式:c/7 = //(〇,',少/,4;,〇?「('〃,/^"^/('〃)是否成立。若成立,則表示所述秘 密共享者提供的{Av By CjJ有效;若不成立,則要求所述秘密共享者重發(fā){Av By,Cj, 直到上述等式成立,執(zhí)行下一步驟,否則執(zhí)行出錯處理; 步驟三:當(dāng)所述集合W中所有成員的{Ay By Cj通過驗(yàn)證后,所述秘密恢復(fù)者(SR) 從所述公告牌(NB)上獲取tj個點(diǎn)(IDpAy,其中i e W,并且獲取所述子秘密集合Sj的其 他的公開信息{fj(m+Wj+l), fj(m+Wj+2),…,fj(m+Wj+(m+Wj-tj))},以得出如下點(diǎn)值: {(m + Wj+l, fj(m+Wj+l)), (m+Wj + 2, fj (m+Wj + 2)) , . . . , (m+Wj+ (m + Wj-tj), fj (m+w」+ (m+Wj-tj))) },共(m+Wj-tj)個點(diǎn)。
6. 根據(jù)權(quán)利要求5所述的多重密碼恢復(fù)方法,其特征在于,采用(U)表示所述m+Wj 個點(diǎn)的坐標(biāo)值,其中,i = 1,2,將所述m+Wj個點(diǎn)的數(shù)值對帶入所述Wj+m-1階拉格 朗日插值多項(xiàng)式以通過如下表達(dá)式恢復(fù)出所述單個密鑰Sjk,其中,j = 1,2,…,v,k = 1, 2, ···,¥,,
然后根據(jù)S = mod w得到相應(yīng)的所有密鑰。
7. 根據(jù)權(quán)利要求5所述的多重密碼恢復(fù)方法,其特征在于,所述秘密重構(gòu)步驟之前還 包括添加新共享成員Pm+1步驟,新共享成員P m+1隨機(jī)選擇任一整數(shù)χπ+1作為新共享子密鑰, 且保證2 < Xm+1 < Nn,計(jì)算少w+l = mod^,新共享成員Pm+1保密整數(shù)Xm+1并將信息 ym+1發(fā)送給所述秘密管理分配中心(SMDC),所述秘密管理分配中心(SMDC)接收所述新共享 成員Pm+1的信息ym+1并且判斷信息ym+1是否與原有共享成員的信息 yi重復(fù),若有重復(fù)則新 成員Prt重新選擇整數(shù)Xrt,直至不重復(fù)時,秘密管理分配中心(SMDC)為新共享成員設(shè) 置身份標(biāo)識ID m+1,然后所述秘密管理分配中心(SMDC)在所述公告牌(NB)公告所述新共享 成員Pm+1的身份信息(ID m+1,ym+1);并且所述秘密管理分配中心(SMDC)執(zhí)行所述秘密分配步 驟單獨(dú)將所述新共享成員所對應(yīng)的信息&和該點(diǎn)的值公布在所述公告牌(NB)上。
8. 根據(jù)權(quán)利要求5所述的多重密碼恢復(fù)方法,其特征在于,所述密碼重構(gòu)步驟之前還 包括刪減原有共享成員Pi的步驟,秘密管理分配中心(SMDC)根據(jù)需刪減的原有共享成員 Pi的身份信息執(zhí)行所述共享秘密分配步驟中的第二步驟和第三步驟,將公布在公告牌(NB) 上所述原有共享成員Pi所對應(yīng)的信息&和對應(yīng)點(diǎn)的值進(jìn)行相應(yīng)的更新操作。
9. 根據(jù)權(quán)利要求5所述的多重密碼恢復(fù)方法,其特征在于,所述密碼重構(gòu)步驟之前還 包括秘密更新步驟,具體為重新執(zhí)行一次秘密分配步驟,以將所述子秘密集合^所對應(yīng)的 新的所有信息Rj和所對應(yīng)的(m+Wj-tp個點(diǎn)的值公布在所述公告牌(NB)上。
【文檔編號】H04L9/30GK104301103SQ201410486496
【公開日】2015年1月21日 申請日期:2014年9月19日 優(yōu)先權(quán)日:2014年9月19日
【發(fā)明者】閆鴻濱 申請人:閆鴻濱