基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法
【專利摘要】本發(fā)明涉及一種基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法。該多重密碼恢復(fù)方法包括以下步驟:初始化步驟:設(shè)置基于環(huán)Zn圓錐曲線Cn(a����,b)的密碼參數(shù);秘密分配步驟:設(shè)將多秘密集合S分成不同的v個(gè)等級(jí)��,每個(gè)等級(jí)中有wj個(gè)秘密�����,設(shè)置同一個(gè)等級(jí)的多秘密集合S中的子秘密集合Sj使得至少tj個(gè)秘密共享者合作才能重構(gòu)該子秘密集合Sj��,由點(diǎn)(1����,Sj1)��,(2���,Sj2)����,...�����,共wj+m個(gè)點(diǎn)通過如下wj+m-1階多項(xiàng)式獲取子秘密集合所對(duì)應(yīng)的所有信息Rj和點(diǎn)(m+wj-tj)的值并將其公布在公告牌NB上,秘密重構(gòu)步驟:根據(jù)多項(xiàng)式反向計(jì)算獲得相應(yīng)的密鑰��。采用這種多重密碼恢復(fù)方法安全性高�、實(shí)用性強(qiáng)�����。
【專利說明】基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】�,具體涉及一種基于環(huán)Zn圓錐曲線公鑰密碼體制 的多重密碼恢復(fù)方法。
【背景技術(shù)】
[0002] 秘密共享是一種將秘密分割存儲(chǔ)的密碼技術(shù)��,該技術(shù)的目的是阻止秘密過于集 中��,從而達(dá)到分散風(fēng)險(xiǎn)和容忍入侵的目的�,是信息安全和數(shù)據(jù)保密中的重要手段,尤其是在 防止重要信息和秘密數(shù)據(jù)的丟失���、毀壞、被惡意修改或被不法分子利用中起著非常關(guān)鍵的 作用�����。秘密共享的基本思想就是將秘密以適當(dāng)?shù)姆绞讲鸱?��,拆分后的每一個(gè)份額由不同的 參與者管理���,單個(gè)參與者無法恢復(fù)秘密信息����,只有若干個(gè)參與者一同協(xié)作才能恢復(fù)秘密消 息��。更重要的是����,當(dāng)其中一定級(jí)別的參與者出現(xiàn)問題而無法參與協(xié)作時(shí)�,秘密仍可以完整恢 復(fù)��。利用這種秘密共享體制保管秘密時(shí),一方面有利于防止權(quán)力過分集中以致被濫用���,另一 方面����,由于攻擊者必須獲得足夠多的子秘密才能恢復(fù)出共享秘密,而這往往非常困難���。特別 是有些子秘密由于人為因素或自然災(zāi)害等而遭到破壞時(shí)����,其他的子秘密持有者聯(lián)合仍可恢 復(fù)出共享秘密����,由此保證共享秘密的安全性和完整性。因此秘密共享體制在密鑰管理���、數(shù)據(jù) 安全�����、銀行網(wǎng)絡(luò)管理以及導(dǎo)彈控制與發(fā)射等方面具有非常廣泛的應(yīng)用。此外�,秘密共享體制 與數(shù)字簽名�����、身份認(rèn)證以及其他密碼技術(shù)的結(jié)合可形成具有廣泛應(yīng)用價(jià)值的密碼算法和安 全協(xié)議��,由此進(jìn)一步拓寬了秘密共享體制的應(yīng)用領(lǐng)域����。因此秘密共享體制的研究不但具有 很重要的理論意義����,而且在我國(guó)經(jīng)濟(jì)和社會(huì)各個(gè)領(lǐng)域都具有非常廣闊的應(yīng)用前景�����。
[0003] 自1979年密碼共享的概念被提出來���,人們?cè)诿孛芄蚕砝碚摵兔孛芄蚕砑夹g(shù)與應(yīng) 用方面取得了豐碩的成果�。如基于Diffie-Hellman密碼體制的秘密共享方案、基于橢圓曲 線密碼體制的秘密共享方案��、基于圓錐曲線密碼體制的秘密共享方案���、基于中國(guó)剩余定理 的秘密共享方案等��。但是,這些方案存在如下缺陷:在共享過程中���,一次秘密共享只能共享 一個(gè)秘密�,當(dāng)秘密被重構(gòu)后��,每個(gè)參與者的秘密份額同時(shí)也會(huì)被披露��,如果要共享另一個(gè)秘 密��,秘密分發(fā)者必須為每個(gè)參與者分配新的秘密份額��。但是���,在密鑰分發(fā)過程中并不能防止 密鑰分發(fā)者對(duì)參與者的欺騙��,即參與者不能驗(yàn)證其秘密份額的真實(shí)性,另外���,密鑰重構(gòu)過程 中也不能防止不誠(chéng)實(shí)的參與者對(duì)密鑰重構(gòu)者的欺騙�����,即密鑰重構(gòu)者不能驗(yàn)證重構(gòu)信息的真 實(shí)性����。并且,密鑰被重構(gòu)后,秘密分發(fā)者要重新分發(fā)子密鑰給參與者��,即參與者的子秘密只 能使用一次��。為此現(xiàn)有技術(shù)中提出了多種解決方案��,但是這些解決方案大都要求分發(fā)者和 各參與者成員之間有秘密信道��,以便分發(fā)共享秘密,這樣就降低了方案的適用范圍��。因此��, 急需一種基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法,以解決現(xiàn)有技術(shù)中存在 的上述問題。
【發(fā)明內(nèi)容】
[0004] 為了解決現(xiàn)有技術(shù)存在的上述問題����,本發(fā)明提供了一種基于環(huán)Zn圓錐曲線公鑰 密碼體制的多重密碼恢復(fù)方法。采用這種多重密碼恢復(fù)方法安全性高、實(shí)用性強(qiáng)�����。
[0005] 本發(fā)明所采用的技術(shù)方案為:
[0006] -種基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法,其包括以下步驟:
[0007] 初始化步驟:設(shè)置基于環(huán)Zn圓錐曲線Cn(a���,b)的密碼參數(shù)���,根據(jù)所述密碼參數(shù)在 公告牌NB上公布秘密共享者的身份信息
【權(quán)利要求】
1. 一種基于環(huán)Zn圓錐曲線公鑰密碼體制的多重密碼恢復(fù)方法,其特征在于��,包括以下 步驟: 初始化步驟:設(shè)置基于環(huán)Zn圓錐曲線Cn(a���,b)的密碼參數(shù)����,根據(jù)所述密碼參數(shù)在公告 牌(NB)上公布秘密共享者的身份信息{IDpyJ ; 秘密分配步驟:設(shè)
其中 Sjk e Cn(a����,b)�,將多秘密集合S分成不同的v個(gè)等級(jí)�,每個(gè)等級(jí)中可以有Wj個(gè) 秘密���,設(shè)置同一個(gè)等級(jí)的多秘密集合S中的子秘密集合\_使得至少\個(gè)秘密共 享者合作才能重構(gòu)所述子秘密集合Sj,由點(diǎn)(1��,sy����,(2, Sj2)�,...��,〇;·����,5^)���, (/£)丨,少丨0 mod η)��,(/D2, mod ?),…�����,(/i\, 乂| mod ")共 Vm 個(gè)點(diǎn)通過如 下%+m-l階拉格朗日插值多項(xiàng)式獲取所述子秘密集合&所對(duì)應(yīng)的所有信息&和(m+i.-tp 個(gè)點(diǎn)的值并將其公布在公告牌(NB)上�����,
秘密重構(gòu)步驟:所述子秘密集合h所對(duì)應(yīng)的所有的所述信息&獲取驗(yàn)證后����,將所述 Wj+m個(gè)點(diǎn)的值帶入所述Wj+m-1階拉格朗日插值多項(xiàng)式恢復(fù)所述子秘密集合Sj中的單個(gè)密 鑰3」,��,并且根據(jù)5 = 3^^1110(1^7獲得相應(yīng)的所有密鑰��。
2. 根據(jù)權(quán)利要求1所述的多重密碼恢復(fù)方法��,其特征在于�,在初始化步驟中包括構(gòu)造 所述密碼參數(shù)的步驟:秘密管理分配中心(SMDC)選擇兩個(gè)大的奇素?cái)?shù)P�,q,計(jì)算n = pq ;然 后選擇參數(shù)a和b����,構(gòu)造圓錐曲線Cn(a,b)����,確定其基點(diǎn)G及其階Nn ;接著選擇單向函數(shù)Η()����, 將所述密碼參數(shù)a�,b����,Cn(a��,b),G�,Νη�����,η及Η()放入公告牌(ΝΒ)。
3. 根據(jù)權(quán)利要求2所述的多重密碼恢復(fù)方法��,其特征在于,所述初始化步驟中還包括 所述構(gòu)造密碼參數(shù)步驟之后的步驟: 獲取所述秘密共享者的信息yi的步驟:所述秘密共享者Pi隨機(jī)選擇任意整數(shù)Xi為共 享子密鑰��,并且保證2 < Xi < Nn�����,通過公式
獲取所述信息yi,所述秘密 共享者Pi保密整數(shù)Xi并將所述信息yi發(fā)送給所述秘密管理分配中心(SMDC)�����,所述秘密管 理分配中心(SMDC)接收所述信息yi并且判斷所有的所述秘密共享者的所述信息71是否有 重復(fù)��,若有重復(fù)則重新獲取整數(shù)Xi����,直到信息yi沒有重復(fù),執(zhí)行下一步�����; 公告秘密共享者信息yi的步驟:所述秘密管理分配中心(SMDC)從[1�����,m]中為所有的 所述秘密共享者Pi選取互不相同的整數(shù)ID,作為其身份標(biāo)識(shí),其中m為秘密共享者的數(shù)目��, 然后所述秘密管理分配中心(SMDC)在所述公告牌(NB)上公布所有的所述秘密共享者的身 份信息{IDi^}�。
4. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的多重密碼恢復(fù)方法,其特征在于�����,所述秘密分配 步驟中包括: 第一步驟:所述秘密管理分配中心(SMDC)隨機(jī)選取一個(gè)整數(shù)h e Cn(a��,b)����,計(jì)算 R = G J mod ^ . J ��, 第二步驟:由(1�����,3』1)�,(242)...,(>^,5 /1?)�,(/£)|,少|(zhì)//010(^), (7D2, W mod 〇,…�,(7?, % mod 共Wj+m個(gè)點(diǎn)構(gòu)造如下的所述Wj+m-i階拉格 朗日插值多項(xiàng)式:
第三步驟:所述秘密管理分配中心(SMDC)計(jì)算{fj (m+Wj+l)��,fj (m+Wj+2)����,…, fj(m+Wj+(m+Wj-tj))}共(m+Wj-tj)個(gè)點(diǎn)的值��,并將所述子秘密集合Sj所對(duì)應(yīng)的所有的所述 信息Rj和所述(m+Wj-tp個(gè)點(diǎn)的值公布在所述公告牌(NB)上�。
5. 根據(jù)權(quán)利要求4所述的多重密碼恢復(fù)方法,其特征在于���,所述秘密重構(gòu)步驟中包括�����, 設(shè)定P中要重構(gòu)所述子秘密集合h的\個(gè)成員的集合W��,執(zhí)行如下步驟: 步驟一:所述秘密共享者Pi e W從所述公告牌(NB)上獲取所述信息&��,并計(jì)算 = m〇dn,再隨機(jī)選取一個(gè)整數(shù)屯e Cn(a,b)����,計(jì)算:
�,Bji = di+XiCjiinod η 將{A#��,Bp Cj發(fā)送所述秘密恢復(fù)者(SR); 步驟二:所述秘密恢復(fù)者(SR)收到所述集合W中所有成員的{Ay Cj后����,驗(yàn)證等 式:c/7 = //(〇,',少/,4;,〇?「('〃�,/^"^/('〃)是否成立���。若成立��,則表示所述秘 密共享者提供的{Av By CjJ有效����;若不成立�����,則要求所述秘密共享者重發(fā){Av By,Cj���, 直到上述等式成立�,執(zhí)行下一步驟��,否則執(zhí)行出錯(cuò)處理��; 步驟三:當(dāng)所述集合W中所有成員的{Ay By Cj通過驗(yàn)證后�����,所述秘密恢復(fù)者(SR) 從所述公告牌(NB)上獲取tj個(gè)點(diǎn)(IDpAy�,其中i e W,并且獲取所述子秘密集合Sj的其 他的公開信息{fj(m+Wj+l), fj(m+Wj+2),…�,fj(m+Wj+(m+Wj-tj))},以得出如下點(diǎn)值: {(m + Wj+l, fj(m+Wj+l)), (m+Wj + 2, fj (m+Wj + 2)) , . . . , (m+Wj+ (m + Wj-tj), fj (m+w」+ (m+Wj-tj))) },共(m+Wj-tj)個(gè)點(diǎn)���。
6. 根據(jù)權(quán)利要求5所述的多重密碼恢復(fù)方法���,其特征在于,采用(U)表示所述m+Wj 個(gè)點(diǎn)的坐標(biāo)值�����,其中,i = 1���,2�,將所述m+Wj個(gè)點(diǎn)的數(shù)值對(duì)帶入所述Wj+m-1階拉格 朗日插值多項(xiàng)式以通過如下表達(dá)式恢復(fù)出所述單個(gè)密鑰Sjk�,其中,j = 1��,2,…���,v���,k = 1, 2, ···,¥,,
然后根據(jù)S = mod w得到相應(yīng)的所有密鑰���。
7. 根據(jù)權(quán)利要求5所述的多重密碼恢復(fù)方法,其特征在于��,所述秘密重構(gòu)步驟之前還 包括添加新共享成員Pm+1步驟��,新共享成員P m+1隨機(jī)選擇任一整數(shù)χπ+1作為新共享子密鑰�, 且保證2 < Xm+1 < Nn�����,計(jì)算少w+l = mod^���,新共享成員Pm+1保密整數(shù)Xm+1并將信息 ym+1發(fā)送給所述秘密管理分配中心(SMDC),所述秘密管理分配中心(SMDC)接收所述新共享 成員Pm+1的信息ym+1并且判斷信息ym+1是否與原有共享成員的信息 yi重復(fù)���,若有重復(fù)則新 成員Prt重新選擇整數(shù)Xrt�,直至不重復(fù)時(shí)���,秘密管理分配中心(SMDC)為新共享成員設(shè) 置身份標(biāo)識(shí)ID m+1��,然后所述秘密管理分配中心(SMDC)在所述公告牌(NB)公告所述新共享 成員Pm+1的身份信息(ID m+1��,ym+1);并且所述秘密管理分配中心(SMDC)執(zhí)行所述秘密分配步 驟單獨(dú)將所述新共享成員所對(duì)應(yīng)的信息&和該點(diǎn)的值公布在所述公告牌(NB)上����。
8. 根據(jù)權(quán)利要求5所述的多重密碼恢復(fù)方法�����,其特征在于�,所述密碼重構(gòu)步驟之前還 包括刪減原有共享成員Pi的步驟�����,秘密管理分配中心(SMDC)根據(jù)需刪減的原有共享成員 Pi的身份信息執(zhí)行所述共享秘密分配步驟中的第二步驟和第三步驟�����,將公布在公告牌(NB) 上所述原有共享成員Pi所對(duì)應(yīng)的信息&和對(duì)應(yīng)點(diǎn)的值進(jìn)行相應(yīng)的更新操作���。
9. 根據(jù)權(quán)利要求5所述的多重密碼恢復(fù)方法,其特征在于��,所述密碼重構(gòu)步驟之前還 包括秘密更新步驟�����,具體為重新執(zhí)行一次秘密分配步驟�����,以將所述子秘密集合^所對(duì)應(yīng)的 新的所有信息Rj和所對(duì)應(yīng)的(m+Wj-tp個(gè)點(diǎn)的值公布在所述公告牌(NB)上����。
【文檔編號(hào)】H04L9/30GK104301103SQ201410486496
【公開日】2015年1月21日 申請(qǐng)日期:2014年9月19日 優(yōu)先權(quán)日:2014年9月19日
【發(fā)明者】閆鴻濱 申請(qǐng)人:閆鴻濱