CN105743639A - 一种基于(k,n)门限秘密分享的失效份额恢复方法 - Google Patents
一种基于(k,n)门限秘密分享的失效份额恢复方法 Download PDFInfo
- Publication number
- CN105743639A CN105743639A CN201510324929.4A CN201510324929A CN105743639A CN 105743639 A CN105743639 A CN 105743639A CN 201510324929 A CN201510324929 A CN 201510324929A CN 105743639 A CN105743639 A CN 105743639A
- Authority
- CN
- China
- Prior art keywords
- share
- holder
- effective
- multinomial
- secret sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Complex Calculations (AREA)
- Developing Agents For Electrophotography (AREA)
Abstract
本发明涉及一种基于(k,n)门限秘密分享的失效份额恢复方法。当第r个份额持有者Pr的份额f(r)失效时,选择k个有效份额的持有者p1,p2,…,pk,其有效份额分别为F(1),F(2),……,F(k);对每一个有效份额持有者pi,各自确定一个k?1阶多项式gi(x),计算出gi(1),gi(2),…,gi(k),并分发给对应的有效份额持有者p1,p2,…,pk;计算g1(i)+g2(i)+…+gk(i)+F(i)=h(i);将获得的数据集{h(i),1≤i≤k}进行拉格朗日插值多项式算法得到一个k?1阶多项式h(x);计算得出h(r)的值,即是丢失的份额。本发明所述方法在不大于n?k个份额失效后,可以在不暴露秘密的前提下得到恢复,增强了秘密分享系统的实用性。
Description
技术领域
本发明属于密钥管理技术领域,涉及一种秘密分享的份额恢复方法,具体是一种基于(k,n)门限秘密分享的失效份额恢复方法。
背景技术
秘密分享是一种将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。在许多现实场合中,人们都希望对于具有重要价值物件的访问权限不能只由一个人掌握。例如:某个银行有3位出纳,他们每天都要开启保险库。为了安全起见,银行规定至少有两位出纳在场才能开启保险库。这样就可以防止保险库钥匙的意外丢失或损坏,或者每位出纳可能出现的监守自盗行为。
在各种密码体制中也有类似的考虑,不论哪种密码方案,解秘密钥都是需要严格保密的。有时一个密钥控制多个重要文件,也可能是一个主密钥控制着存储在系统中的所有密钥。一旦密钥丢失,或者持有该密钥的人处于某种原因无法提供密钥(如死亡、辞职等),或者存有该密钥的设备损坏,都会造成多个重要文件不能打开。解决这些问题的一种方法是创建该密钥的多个备份并将这些备份分发给不同的人,或者保存在不同的地方。但是这种方案并不理想,原因在于创建的备份数目越多,密钥泄露的可能性就越大。
秘密分享技术提供了一种在不增加风险的前提下提高可靠性的办法来解决上述问题。(k,n)门限的秘密分享技术是由Shamir在1979年提出的:将秘密分解为n个份额并将这些份额分发给不同的人掌管,在秘密丢失的情况下,只有聚集k个或以上的份额就能完全恢复出原始秘密;其中,k,n为大于2的正整数,且n>=k。
经秘密分享产生的各个份额也有丢失或损坏的可能性,在份额丢失或损坏后,份额的持有者当然有权利再次要求持有有效份额。但是,如果恢复出原始秘密,并按照秘密分享的方法将份额重新计算一次,将使得原始秘密完全暴露。
发明内容
本发明的目的就是针对现有技术的不足,提供一种在利用(k,n)门限的秘密分享技术时能够不暴露原始秘密,且不改变其他份额的前提下,恢复出丢失份额的技术方法。当丢失份额数量小于等于n-k时,均可使用本方法恢复。
为实现上述目的,本发明的技术方案如下:设秘密为整数s,确定(k,n)门限的秘密分享方案为在有限域下的多项式为f(x),则f(0)=a0=s,f(x)=ak-1xk-1+ak-2xk-2+…+a1x+a0,n个份额分别为f(1),f(2),…,f(n),且分别由n个不同的持有者P1,P2,…,Pn掌握,第r个份额持有者Pr的份额丢失或损坏(1≤r≤n),即份额f(r)失效,恢复步骤如下,所述步骤都在有限域modp下运算:
S1、任意选择k个有效份额的持有者,记作P1,P2,…,Pk,其持有份额记作F(1),F(2),……,F(k);
S2、上述每一个有效份额持有者Pi(1≤i≤k),均需要各自确定一个k-1阶多项式gi(x),所述多项式gi(x)满足条件:(1)gi(0)≠0;(2)gi(r)=0;
S3、每一个有效份额持有者Pi根据确定的gi(x),计算出gi(1),gi(2),…,gi(k),并分发给对应的有效份额持有者p1,p2,…,pk;
S4、每一个有效份额持有者Pi作如下计算:g1(i)+g2(i)+…+gk(i)+F(i)=h(i);
S5、将获得的数据集{h(i),1≤i≤k}进行拉格朗日插值多项式算法得到一个k-1阶多项式h(x);
S6、计算得出h(r)的值,即是份额丢失者Pr的份额。
所述方法中失效份额数量小于等于n-k个。
本发明的有益效果是提供了一种基于(k,n)门限秘密分享的失效份额恢复方法,不大于n-k个份额失效后,可以在不暴露秘密的前提下得到恢复,增强了秘密分享技术的实用性;且该方法步骤简单,便于操作。
附图说明
图1是本发明所述的失效份额恢复方法的步骤示意图。
具体实施方式
下面结合附图,对本发明的实施作进一步的描述。如图1所示,当第r个份额持有者Pr的份额f(r)失效时,首先选择k个有效份额的持有者p1,p2,…,pk,其有效份额分别为F(1),F(2),……,F(k);对每一个有效份额持有者pi,各自确定一个k-1阶多项式gi(x),gi(x)满足条件:(1)gi(0)≠0;(2)gi(r)=0,计算出gi(1),gi(2),…,gi(k),并分发给对应的有效份额持有者p1,p2,…,pk;计算g1(i)+g2(i)+…+gk(i)+F(i)=h(i);将获得的数据集{h(i),1≤i≤k}进行拉格朗日插值多项式算法得到一个k-1阶多项式h(x);计算得出h(r)的值,即是丢失的份额。
实施例一
假设:1、需要进行分享的秘密为1;2、秘密分享体系的门限为(3,n),其中n为大于3的整数;3、所有运算在模7整数有限域上进行;4、确定秘密分享体系的多项式为f(x)=2x2+3x+1。
根据假设得到份额持有者P1~P4的份额分别为f(1)=6,f(2)=1,f(3)=0,f(4)=3。当份额持有者P4的份额f(4)丢失或损坏后,可以按照如下步骤恢复:
S1、选择k个有效份额的持有者,即3个有效份额持有者,记作p1,p2,p3,其持有份额记作F(1),F(2),F(3),即F(1)=f(1)=6,F(2)=f(2)=1,F(3)=f(3)=1;
S2、对份额持有者p1任意选取满足条件g1(r)=g1(4)=0和g1(0)≠0的多项式:g1(x)=x2+6x+2;
对份额持有者p2任意选取满足条件g2(r)=g2(4)=0和g2(0)≠0的多项式:g2(x)=2x2+2x+2;
对份额持有者p3任意选取满足条件g3(r)=g3(4)=0和g3(0)≠0的多项式:g3(x)=3x2+x+4;
S3、根据确定的g1(x)计算得到g1(1)=2,g1(2)=4,g1(3)=1,并分别分发给有效份额持有者p1,p2,p3;
根据确定的g2(x)计算得到g2(1)=6,g2(2)=0,g2(3)=5,并分别分发给p1,p2,p3;
根据确定的g3(x)计算得到g3(1)=1,g3(2)=4,g3(3)=6,并分别分发给p1,p2,p3;
S4、份额持有者p1作如下计算:h(1)=g1(1)+g2(1)+g3(1)+F(1)=6+2+6+1=1;
份额持有者p2作如下计算:h(2)=g1(2)+g2(2)+g3(2)+F(2)=1+4+0+4=2;
份额持有者p3作如下计算:h(3)=g1(3)+g2(3)+g3(3)+F(3)=0+1+5+6=5;
S5、将得到的h(1),h(2),h(3)进行拉格朗日多项插值算法得出一个2阶多项式h(x)=x2+5x+2。
S6、计算得到h(4)=16+20+2=3,即为失效的份额f(4)。
实施例二
假设:1、需要进行分享的秘密为1;2、秘密分享体系的门限为(4,6);2、需要进行分享的秘密为1;3、所有运算在模11整数有限域上进行;4、确定秘密分享体系的多项式为f(x)=x3+2x2+3x+1。
根据假设得到份额持有者P1~P6的份额分别为f(1)=7,f(2)=1,f(3)=0,f(4)=10,f(5)=4,f(6)=10。当份额持有者P3和P4的份额f(3)和f(4)丢失或损坏后,可以按照如下步骤恢复:
首先恢复持有者P3的份额f(3),步骤如下:
S1、选择k个有效份额的持有者,即4个有效份额持有者,记作p1,p2,p3,p4,其持有份额记作F(1),F(2),F(3),F(4),即F(1)=f(1)=7,F(2)=f(2)=7,F(3)=f(5)=4,F(4)=f(6)=10;
S2、对份额持有者p1任意选取满足条件g1(r)=g1(3)=0和g1(0)≠0的多项式:g1(x)=x3+3x2+7x+2;
对份额持有者p2任意选取满足条件g2(r)=g2(3)=0和g2(0)≠0的多项式:g2(x)=x3+2x2+6x+3;
对份额持有者p3任意选取满足条件g3(r)=g3(3)=0和g3(0)≠0的多项式:g3(x)=2x3+x2+3x+5;
对份额持有者p4任意选取满足条件g4(r)=g4(3)=0和g4(0)≠0的多项式:g4(x)=3x3+x2+6x+2;
S3、根据确定的g1(x)计算得到g1(1)=2,g1(2)=3,g1(3)=6,g1(4)=5,并分别分发给p1,p2,p3,p4;
根据确定的g2(x)计算得到g2(1)=1,g2(2)=9,g2(3)=10,g2(4)=8,并分别分发给p1,p2,p3,p4;
根据确定的g3(x)计算得到g3(1)=0,g3(2)=9,g3(3)=9,g3(4)=7,并分别分发给p1,p2,p3,p4。
根据确定的g4(x)计算得到g4(1)=0,g4(2)=9,g4(3)=9,g4(4)=7,并分别分发给p1,p2,p3,p4;
S4、份额持有者p1作如下计算:h(1)=g1(1)+g2(1)+g3(1)+g4(1)+F(1)=2+1+0+1+7=0;
份额持有者p2作如下计算:h(2)=g1(2)+g2(2)+g3(2)+g4(2)+F(2)=3+9+9+9+1=9;
份额持有者p3作如下计算:h(3)=g1(3)+g2(3)+g3(3)+g4(3)+F(3)=6+10+9+3+4=10;
份额持有者p4作如下计算:h(4)=g1(4)+g2(4)+g3(4)+g4(4)+F(4)=5+8+7+7+10=4;
S5、将得到的h(1),h(2),h(3),h(4)进行拉格朗日多项插值算法得出一个3阶多项式h(x)=8x3+9x2+3x+2。
S6、计算得到h(3)=0,即为失效的份额f(3)。
恢复持有者P4的份额f(4),步骤如下:
S1、同上,选择k个有效份额的持有者,即4个有效份额持有者,记作p1,p2,p3,p4,其持有份额记作F(1),F(2),F(3),F(4),即F(1)=f(1)=7,F(2)=f(2)=7,F(3)=f(5)=4,F(4)=f(6)=10;
S2、对份额持有者p1任意选取满足条件g1(r)=g1(4)=0和g1(0)≠0的多项式:g1(x)=x3+2x2+3x+2;
对份额持有者p2任意选取满足条件g2(r)=g2(4)=0和g2(0)≠0的多项式:g2(x)=x3+3x2+10x+3;
对份额持有者p3任意选取满足条件g3(r)=g3(4)=0和g3(0)≠0的多项式:g3(x)=2x3+x2+10x+3;
对份额持有者p4任意选取满足条件g4(r)=g4(4)=0和g4(0)≠0的多项式:g4(x)=2x3+2x2+3x+4;
S3、根据确定的g1(x)计算得到g1(1)=8,g1(2)=2,g1(3)=5,g1(4)=0,并分别分发给p1,p2,p3,p4
根据确定的g2(x)计算得到g2(1)=5,g2(2)=9,g2(3)=10,g2(4)=1,并分别分发给p1,p2,p3,p4;
根据确定的g3(x)计算得到g3(1)=5,g3(2)=10,g3(3)=9,g3(4)=3,并分别分发给p1,p2,p3,p4;
根据确定的g4(x)计算得到g4(1)=0,g4(2)=1,g4(3)=0,g4(4)=9,并分别分发给p1,p2,p3,p4;
S4、份额持有者p1作如下计算:h(1)=g1(1)+g2(1)+g3(1)+g4(1)+F(1)=8+5+5+0+7=3;
份额持有者p2作如下计算:h(2)=g1(2)+g2(2)+g3(2)+g4(2)+F(2)=2+9+10+1+1=1;
份额持有者p3作如下计算:h(3)=g1(3)+g2(3)+g3(3)+g4(3)+F(3)=5+10+9+10+4=6;
份额持有p4作如下计算:h(4)=g1(4)+g2(4)+g3(4)+g4(4)+F(4)=0+1+3+9+10=1;
S5、将得到的h(1),h(2),h(3),h(4)进行拉格朗日多项插值算法得出一个3阶多项式h(x)=7x3+10x2+7x+1。
S6、计算得到h(4)=10,即为失效的份额f(4)。
以上结合对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种非实质性的改进,或未经改进将本发明的构思和技术方案直接应用于其它场合的,均在本发明的保护范围之内。
Claims (2)
1.一种基于(k,n)门限秘密分享的失效份额恢复方法,设秘密为整数s,确定(k,n)门限的秘密分享方案为在有限域modp下的多项式为f(x),则f(0)=a0=s,f(x)=ak-1xk-1+ak-2xk-2+…+a1x+a0,n个份额分别为f(1),f(2),…,f(n),且分别由n个不同的持有者P1,P2,...,Pn掌握,其特征在于:第r个份额持有者Pr的份额丢失或损坏(1≤r≤n),即份额f(r)失效,恢复步骤如下,所述步骤都在有限域modp下运算:
S1、任意选择k个有效份额的持有者,记作p1,p2,...,pk,其持有份额记作F(1),F(2),……,F(k);
S2、上述每一个有效份额持有者pi(1≤i≤k),均需要各自确定一个k-1阶多项式gi(x),所述多项式gi(x)满足条件:(1)gi(0)≠0;(2)gi(r)=0;
S3、每一个有效份额持有者Pi根据确定的gi(x),计算出gi(1),gi(2),…,gi(k),并分发给对应的有效份额持有者p1,p2,...,pk;
S4、每一个有效份额持有者Pi作如下计算:g1(i)+g2(i)+…+gk(i)+F(i)=h(i);
S5、将获得的数据集{h(i),1≤i≤k}进行拉格朗日插值多项式算法得到一个k-1阶多项式h(x);
S6、计算得出h(r)的值,即是份额丢失者Pr的份额。
2.根据权利要求1所述的基于(k,n)门限秘密分享的失效份额恢复方法,其特征在于:所述方法中失效份额数量小于等于n-k个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510324929.4A CN105743639B (zh) | 2015-06-13 | 2015-06-13 | 一种基于(k,n)门限秘密分享的失效份额恢复方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510324929.4A CN105743639B (zh) | 2015-06-13 | 2015-06-13 | 一种基于(k,n)门限秘密分享的失效份额恢复方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105743639A true CN105743639A (zh) | 2016-07-06 |
CN105743639B CN105743639B (zh) | 2018-10-19 |
Family
ID=56295964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510324929.4A Active CN105743639B (zh) | 2015-06-13 | 2015-06-13 | 一种基于(k,n)门限秘密分享的失效份额恢复方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105743639B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111444521A (zh) * | 2020-02-21 | 2020-07-24 | 成都信息工程大学 | 一种基于门限增加的图像秘密共享方法及数字签名系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6748084B1 (en) * | 1999-05-20 | 2004-06-08 | Industrial Technology Research Institute | Data access control system and method thereof |
CN101872617B (zh) * | 2010-05-19 | 2011-10-26 | 中科院成都信息技术有限公司 | 一种数字音频秘密分享及恢复方法 |
CN103259650A (zh) * | 2013-04-25 | 2013-08-21 | 河海大学 | 一种对诚实参与者公平的理性多秘密分享方法 |
-
2015
- 2015-06-13 CN CN201510324929.4A patent/CN105743639B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6748084B1 (en) * | 1999-05-20 | 2004-06-08 | Industrial Technology Research Institute | Data access control system and method thereof |
CN101872617B (zh) * | 2010-05-19 | 2011-10-26 | 中科院成都信息技术有限公司 | 一种数字音频秘密分享及恢复方法 |
CN103259650A (zh) * | 2013-04-25 | 2013-08-21 | 河海大学 | 一种对诚实参与者公平的理性多秘密分享方法 |
Non-Patent Citations (3)
Title |
---|
史恰: "多秘密共享方案的研究", 《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》 * |
王家玲: "(k,n)门限秘密共享方案的研究及其应用", 《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》 * |
胡春强: "秘密共享理论及相关应用研究", 《中国优秀博士学位论文全文数据库(电子期刊)信息科技辑》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111444521A (zh) * | 2020-02-21 | 2020-07-24 | 成都信息工程大学 | 一种基于门限增加的图像秘密共享方法及数字签名系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105743639B (zh) | 2018-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150968B (zh) | 一种基于秘密共享的区块链分布式存储方法 | |
CN110062034B (zh) | 一种区块链大文件安全存储方法及系统 | |
ES2964123T3 (es) | Sistema y método de almacenamiento de encriptación de datos basados en almacenamiento de claves fuera del sitio | |
CN103927357B (zh) | 一种用于数据库的数据加密及检索方法 | |
CN103763362A (zh) | 一种安全的分布式重复数据删除方法 | |
CN104704501B (zh) | 在计算机系统中安全生成和存储密码 | |
MY181303A (en) | System and method for encryption key management, federation and distribution | |
CA2374968A1 (en) | Technique for split knowledge backup and recovery of a cryptographic key | |
WO2014033741A3 (en) | System and method for combining deduplication and encryption of data | |
CN105356997A (zh) | 基于公共云的安全的分布数据管理方法 | |
CN105100115A (zh) | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 | |
US10511588B2 (en) | Forward-secure crash-resilient logging device | |
CN105610803A (zh) | 一种保护云计算大数据隐私的方法 | |
CN103580855A (zh) | 一种基于共享技术的UsbKey秘钥管理方案 | |
CN106603561A (zh) | 一种云存储中的块级加密方法及多粒度去重复方法 | |
CN110557246B (zh) | 基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法和系统 | |
CN102857339A (zh) | 基于次序的秘密分发共享和恢复重组方法 | |
CN106130777A (zh) | 一种基于云计算的工业设备维护系统 | |
CN102710661A (zh) | 云存储与聚合架构及其数据存储与聚合方法 | |
CN102193877A (zh) | 一种基于三维空间结构的数据拆分置乱和恢复方法 | |
CN106612171A (zh) | 云存储中一种数据软恢复方法 | |
CN107645558A (zh) | 一种基于雾计算的三级安全云存储方法 | |
CN104636673A (zh) | 一种在大数据背景下的数据安全存储方法 | |
CN104794243B (zh) | 基于文件名的第三方密文检索方法 | |
CN105743639A (zh) | 一种基于(k,n)门限秘密分享的失效份额恢复方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |