CN105356999B - 一种(2,2)门限秘密共享的份额尺寸减小方法 - Google Patents
一种(2,2)门限秘密共享的份额尺寸减小方法 Download PDFInfo
- Publication number
- CN105356999B CN105356999B CN201510897039.2A CN201510897039A CN105356999B CN 105356999 B CN105356999 B CN 105356999B CN 201510897039 A CN201510897039 A CN 201510897039A CN 105356999 B CN105356999 B CN 105356999B
- Authority
- CN
- China
- Prior art keywords
- msubsup
- mrow
- individual element
- secret
- positive integer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于密钥管理技术领域,具体是一种(2,2)门限秘密共享的份额尺寸减小方法。本发明所述方法降低份额存储所需空间或网络传输的带宽;并且所有运算均采用二元域上异或运算,运算速度快,减小份额尺寸的运算代价非常小;另外本方法针对二进制数,即秘密信息和份额为以二进制数的形式,非常有利于扩展到秘密共享的其他领域,具有更广泛的应用范围。
Description
技术领域
本发明属于密钥管理技术领域,具体是一种(2,2)门限秘密共享的份额尺寸减小方法。
背景技术
秘密分享是一种将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。在许多现实场合中,人们都希望对于具有重要价值物件的访问权限不能只由一个人掌握。
为了保证数据的机密性,使用Shamir秘密共享算法,该算法不仅能保证可用性,还能提供机密性的保证。例如:为了安全起见,银行规定至少有两位出纳在场才能开启保险库,那么将采用Shamir秘密共享算法的(2,2)门限秘密共享方法将秘钥分给两位出纳员,这样就可以防止保险库钥匙的意外丢失或损坏,或者每位出纳可能出现的监守自盗行为。
但是Shamir秘密共享算法共享的秘密份额的大小分别都和秘密大小一样,则会带来存储空间的剧增、占用网络传输带宽的剧增,造成用户成本的增加。如(2,2)门限秘密共享将产生2个份额,若份额与秘密的尺寸相同的话则存储份额需要占据两倍于秘密信息的空间,当然份额的传输也将占用两倍于秘密信息的带宽资源。因此,当秘密信息本身的尺寸较大时,比如秘密信息为视频等,系统的实用性将收到一定程度的影响;所以在Shamir秘密共享算法的基础上,研究能保证秘密的机密性,在极小运算量代价的同时又降低了存储空间、占用带宽的方法具有重要意义。
发明内容
本发明的目的就是针对现有技术的不足,提供一种针对(2,2)门限秘密共享的份额尺寸减小方法,能够有效降低共享份额的存储空间、占用带宽。
为实现上述目的,本发明针对(2,2)门限秘密共享的份额尺寸减小方法的技术方案如下:共享的秘密s为长度为m的二进制序列,m为正整数,所述方法的具体步骤为:
S1、求得最小正整数n,使得不等式成立;
S2、如果则在秘密s的约定位置添加个填充比特位,记作S;
如果则不对s作任何处理,仍记作S;
S3、设最终的两个份额为S1和S2;将i初始化为0,i取值从0到n顺序从S中取出2i个比特,记作用和代表共享而生成的两个临时份额,其中
S4、如果i为0,任意选取和使得
如果i不为0,将的所有元素值依次赋予给中的前2i-1个元素,将中的所有元素值依次赋予给中的后2i-1个元素;同时的后2i-1个元素按计算得出,其中k为正整数且2i-1≤k≤2i-1;的前2i-1个元素按计算得出,其中k为正整数且0≤k≤2i-1-1;
S5、执行步骤S4,直到i等于n时的和即为最终的共享份额。
以上方法执行步骤S4,直到i等于n时S中所有元素均进行了共享,此时的和即为(2,2)秘密共享时最终的共享份额。以上所述方法中的符号表示为布尔代数里的异或运算,当且仅当两个变量取值不同时运算值为1。
本发明的有益效果是提供了一种(2,2)门限秘密共享的份额尺寸减小方法,降低份额存储所需空间或网络传输的带宽;并且该方法中涉及的所有运算均采用二元域上异或运算,运算速度快,减小份额尺寸的运算代价非常小;另外本方法针对二进制数,即秘密信息和份额为以二进制数的形式,非常有利于扩展到秘密共享的其他领域,具有更广泛的应用范围。
具体实施方式
下面结合实施例,对本发明的实施作进一步的描述。
实施例一
设共享的秘密s为长度为7的二进制序列(1011011),利用本发明所述份额尺寸减小方法的步骤如下:
S1、求得最小正整数n=2,使得不等式成立;
S2、则不对s作任何处理,记作S;
S3、设最终的两个份额为S1和S2;将i初始化为0,i取值从0到2顺序从S中取出2i=20=1个比特,生成的两个临时份额为
继续从S中顺序取出2i=21=2个比特,生成的两个临时份额为
继续从S中顺序取出2i=22=4个元素,生成的两个临时份额为
S4、i为0时,任意选择使得成立;
i为1时,将的所有元素值依次赋予给中的前20个元素,同时将中的所有元素值依次赋予给中的后20个元素,即将的值赋予 的值赋予得到同时的后20个元素按的前20个元素按计算得出;因此,
i为2时,将的所有元素值依次赋予给中的前21个元素,同时将中的所有元素值依次赋予给中的后21个元素,即将的值赋予给将的值赋予给得到 的后21个元素按计算得出,其中21≤k≤22-1,k取值分别为2、3, 的前21个元素按计算得出,其中k为正整数且0≤k≤21-1,k取值分别为0、1,因此,
S5、执行步骤S4,直到i等于2时,S中所有元素均进行了共享,和为最终的共享份额,即(0010)和(1001)。
如上,针对长度为7的共享秘密s,秘密共享后采用本发明所述方法节省3个比特的份额尺寸,有效降低了存储空间和宽带占用。
实施例二
设共享的秘密s为长度为12的二进制序列(101101100111),利用本发明所述份额尺寸减小方法的步骤如下:
S1、求得最小正整数n=3,使得不等式成立;
S2、则在秘密s的约定位置添加个填充比特位,记作S;即可约定在s后添加3个0比特,添加后记作S=(101101100111000);
S3、设最终的两个份额为S1和S2;将i初始化为0,i取值从0到2顺序从S中取出2i=20=1个比特,生成的两个临时份额为
继续从S中顺序取出2i=21=2个比特,生成的两个临时份额为
继续从S中顺序取出2i=22=4个元素,生成的两个临时份额为
继续从S中顺序取出2i=23=8个元素, 生成的两个临时份额为
S4、i为0时,任意选择使得成立;
i为1时,将的所有元素值依次赋予给中的前20个元素,同时将中的所有元素值依次赋予给中的后20个元素,即将的值赋予 的值赋予得到同时的后20个元素按 的前20个元素按计算得出;因此,
i为2时,将的所有元素值依次赋予给中的前21个元素,同时将中的所有元素值依次赋予给中的后21个元素,即将的值赋予给将的值赋予给得到 的后21个元素按计算得出,其中21≤k≤22-1,k取值分别为2、3, 的前21个元素按计算得出,其中k为正整数且0≤k≤21-1,k取值分别为0、1,因此,
i为3时,将的所有元素值依次赋予给中的前22个元素,同时将中的所有元素值依次赋予给中的后22个元素,即将的值赋予给将的值赋予给得到 同时的后22个元素按计算得出,其中22≤k≤23-1,k取值分别为4、5、6、7, 的前22个元素按计算得出,其中k为正整数且0≤k≤22-1,k取值分别为0、1、2、3, 因此,
S5、执行步骤S4,直到i等于3时,S中所有元素均进行了共享,和为最终的共享份额,即(00100001)和(00011001)。
如上,针对长度为12的共享秘密s,秘密共享后采用本发明所述方法节省4个比特的份额尺寸,有效降低了存储空间和宽带占用。
以上结合对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种非实质性的改进,或未经改进将本发明的构思和技术方案直接应用于其它场合的,均在本发明的保护范围之内。
Claims (1)
1.一种(2,2)门限秘密共享的份额尺寸减小方法,共享的秘密s为长度为m的二进制序列,m为正整数,其特征在于:所述方法的具体步骤为:
S1、求得最小正整数n,使得不等式成立;
S2、如果则在秘密s的约定位置添加个填充比特位,记作S;
如果则不对s作任何处理,仍记作S;
S3、设最终的两个份额为S1和S2;将i初始化为0,i取值从0到n依次增长,顺序从S中取出
2i个比特,记作用和代表共享而生成的两个临时份额,其中
<mrow>
<msubsup>
<mi>S</mi>
<mn>2</mn>
<mi>i</mi>
</msubsup>
<mo>=</mo>
<mrow>
<mo>(</mo>
<msubsup>
<mi>b</mi>
<mn>0</mn>
<mi>i</mi>
</msubsup>
<mo>,</mo>
<msubsup>
<mi>b</mi>
<mn>1</mn>
<mi>i</mi>
</msubsup>
<mo>,</mo>
<mo>...</mo>
<mo>,</mo>
<msubsup>
<mi>b</mi>
<mrow>
<msup>
<mn>2</mn>
<mi>i</mi>
</msup>
<mo>-</mo>
<mn>1</mn>
</mrow>
<mi>i</mi>
</msubsup>
<mo>)</mo>
</mrow>
<mo>,</mo>
<msubsup>
<mi>a</mi>
<mi>j</mi>
<mi>i</mi>
</msubsup>
<mo>,</mo>
<msubsup>
<mi>b</mi>
<mi>j</mi>
<mi>i</mi>
</msubsup>
<mo>&Element;</mo>
<mo>{</mo>
<mn>0</mn>
<mo>,</mo>
<mn>1</mn>
<mo>}</mo>
<mo>,</mo>
<mn>0</mn>
<mo>&le;</mo>
<mi>j</mi>
<mo>&le;</mo>
<msup>
<mn>2</mn>
<mi>i</mi>
</msup>
<mo>-</mo>
<mn>1</mn>
<mo>;</mo>
</mrow>
S4、如果i为0,任意选取和使得
如果i不为0,将的所有元素值依次赋予给中的前2i-1个元素,将中的所有元素值依次赋予给中的后2i-1个元素;同时的后2i-1个元素按计算得出,其中k为正整数且2i-1≤k≤2i-1;的前2i-1个元素按计算得出,其中k为正整数且0≤k≤2i-1-1;
S5、执行步骤S4,直到i等于n时的和即为最终的共享份额。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510897039.2A CN105356999B (zh) | 2015-12-08 | 2015-12-08 | 一种(2,2)门限秘密共享的份额尺寸减小方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510897039.2A CN105356999B (zh) | 2015-12-08 | 2015-12-08 | 一种(2,2)门限秘密共享的份额尺寸减小方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105356999A CN105356999A (zh) | 2016-02-24 |
| CN105356999B true CN105356999B (zh) | 2018-03-09 |
Family
ID=55332879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510897039.2A Active CN105356999B (zh) | 2015-12-08 | 2015-12-08 | 一种(2,2)门限秘密共享的份额尺寸减小方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105356999B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111444521B (zh) * | 2020-02-21 | 2023-09-01 | 成都信息工程大学 | 一种基于门限增加的图像秘密共享方法及数字签名系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805337A (zh) * | 2005-01-14 | 2006-07-19 | 中兴通讯股份有限公司 | 一种基于秘密共享密码机制的用户管理方法 |
| CN1953368A (zh) * | 2005-10-19 | 2007-04-25 | 华为技术有限公司 | 一种分布式的动态密钥管理方法 |
| US7954784B2 (en) * | 2007-08-28 | 2011-06-07 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | Shock absorber |
| CN102946310A (zh) * | 2012-09-03 | 2013-02-27 | 杭州电子科技大学 | 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法 |
| CN103561005A (zh) * | 2013-10-24 | 2014-02-05 | 桂林电子科技大学 | 基于映射几何性质的秘密共享方法 |
| CN103607276A (zh) * | 2013-12-05 | 2014-02-26 | 桂林电子科技大学 | 新型基于随机函数的抗已知明文密文对攻击的分组加密方法 |
| CN104125467A (zh) * | 2014-08-01 | 2014-10-29 | 郑州师范学院 | 一种视频隐写信息的嵌入与提取方法 |
| CN104168114A (zh) * | 2014-08-07 | 2014-11-26 | 河海大学 | 一种分布式的基于(k,n)门限证书加密方法及系统 |
| CN104717057A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团公司 | 一种秘密共享方法和秘密共享系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9274864B2 (en) * | 2011-10-04 | 2016-03-01 | International Business Machines Corporation | Accessing large amounts of data in a dispersed storage network |
-
2015
- 2015-12-08 CN CN201510897039.2A patent/CN105356999B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805337A (zh) * | 2005-01-14 | 2006-07-19 | 中兴通讯股份有限公司 | 一种基于秘密共享密码机制的用户管理方法 |
| CN1953368A (zh) * | 2005-10-19 | 2007-04-25 | 华为技术有限公司 | 一种分布式的动态密钥管理方法 |
| US7954784B2 (en) * | 2007-08-28 | 2011-06-07 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | Shock absorber |
| CN102946310A (zh) * | 2012-09-03 | 2013-02-27 | 杭州电子科技大学 | 一种基于(k,w)门限秘密共享方案的指纹模糊金库方法 |
| CN103561005A (zh) * | 2013-10-24 | 2014-02-05 | 桂林电子科技大学 | 基于映射几何性质的秘密共享方法 |
| CN103607276A (zh) * | 2013-12-05 | 2014-02-26 | 桂林电子科技大学 | 新型基于随机函数的抗已知明文密文对攻击的分组加密方法 |
| CN104717057A (zh) * | 2013-12-13 | 2015-06-17 | 中国移动通信集团公司 | 一种秘密共享方法和秘密共享系统 |
| CN104125467A (zh) * | 2014-08-01 | 2014-10-29 | 郑州师范学院 | 一种视频隐写信息的嵌入与提取方法 |
| CN104168114A (zh) * | 2014-08-07 | 2014-11-26 | 河海大学 | 一种分布式的基于(k,n)门限证书加密方法及系统 |
Non-Patent Citations (7)
| Title |
|---|
| A verifiable multi-secret sharing scheme based on cellular automata;Z Eslami,JZ Ahmadabadi;《Elsevier Science Inc》;20100417;全文 * |
| An efficient threshold verifiable multi-secret sharing;MH Dehkordi,S Mashhadi;《Computer Standards & Interfaces》;20080330;第30卷(第3期);全文 * |
| Verifiable multi-secret sharing based on LFSR sequences;C Hu,X Liao,X Cheng;《Theoretical Computer Science》;20120503;全文 * |
| 含至多四个参与者的量子秘密共享方案的最优信息率;宋云,李志慧,李永明;《电子学报》;20141025;第42卷(第10期);全文 * |
| 基于Shamir秘密共享的密钥分发与恢复算法;荣辉桂等;《通信学报》;20150325;第36卷(第3期);全文 * |
| 基于二元多项式的秘密分享技术研究;唐聃,舒红平;《计算机应用与软件》;20120725;第29卷(第7期);全文 * |
| 秘密共享理论及相关应用研究;胡春强;《中国博士学位论文全文数据库》;20140215;全文 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111444521B (zh) * | 2020-02-21 | 2023-09-01 | 成都信息工程大学 | 一种基于门限增加的图像秘密共享方法及数字签名系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105356999A (zh) | 2016-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108898025B (zh) | 基于双重置乱和dna编码的混沌图像加密方法 | |
| Kuznetsov et al. | Performance of hash algorithms on gpus for use in blockchain | |
| CN108809626A (zh) | 一种白盒sm4密码算法方案与系统 | |
| CN104270247B (zh) | 适用于量子密码系统的高效泛Hash函数认证方法 | |
| CN105051677A (zh) | 用共享随机比特进行掩码 | |
| CN105516340B (zh) | 一种云存储数据可恢复性验证方法及系统 | |
| US9049007B2 (en) | Low-power encryption apparatus and method | |
| CN106953723A (zh) | 防止dfa攻击的拆分和合并方法 | |
| CN103095449A (zh) | 一种基于流密码的动态加密解密方法 | |
| CN108494546A (zh) | 一种白盒加密方法、装置及存储介质 | |
| CN102983972A (zh) | 基于流密码的动态加密解密方法 | |
| Saddam et al. | A lightweight image encryption and blowfish decryption for the secure internet of things | |
| CN114021198A (zh) | 一种保护数据隐私的确定共有数据的方法及装置 | |
| Rahim et al. | Tiny encryption algorithm and pixel value differencing for enhancement security message | |
| CN105356999B (zh) | 一种(2,2)门限秘密共享的份额尺寸减小方法 | |
| CN111191253A (zh) | 一种数据加密组合方法 | |
| Abid et al. | Genetic Algorithm Using Feistel and Genetic Operator Acting at the Bit Level for Images Encryption. | |
| CN107317669A (zh) | 基于二元截断多项式环的无噪音全同态公钥加密方法 | |
| CN103595523B (zh) | 基于混沌变换的文件加解密方法及其系统 | |
| CN116582314A (zh) | 一种最优隐藏的双重保护文本方法 | |
| CN109150494B (zh) | 移动端中构造加解密算法的方法、存储介质、设备及系统 | |
| Saxena et al. | Accelerating image encryption with aes using gpu: A quantitative analysis | |
| Cintas Canto et al. | Algorithmic security is insufficient: a comprehensive survey on implementation attacks haunting post-quantum security | |
| Bhatt et al. | Light-weighted cryptographic algorithms for energy efficient applications | |
| Ardhianto et al. | Covertext generation using fuzzy logic approach in parallel encryption with digit arithmetic of covertext to improve information confidentiality |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |