CN109274492B - 自安全的紧耦合秘密共享方法 - Google Patents
自安全的紧耦合秘密共享方法 Download PDFInfo
- Publication number
- CN109274492B CN109274492B CN201811159860.4A CN201811159860A CN109274492B CN 109274492 B CN109274492 B CN 109274492B CN 201811159860 A CN201811159860 A CN 201811159860A CN 109274492 B CN109274492 B CN 109274492B
- Authority
- CN
- China
- Prior art keywords
- secret
- participant
- participants
- polynomial
- tightly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
技术领域
本发明涉及网络与信息安全技术领域,尤其涉及一种自安全的紧耦合秘密共享方法。
背景技术
一、秘密共享:
(t,n)门限秘密共享的基本思想是将一个秘密分割成n个秘密份额,并将每一个份额分发给一个参与者,只有t(t≤n)个或t个以上的参与者合作才能恢复秘密,少于t个参与者无法恢复秘密,其中t为门限值。
(t,n)门限秘密共享方案有很多种实现方式,其中应用最为广泛的就是Shamir秘密共享方案:
该方案假定D是秘密分发者,n是参与者的数目,t是门限值,p是大素数且远大于n;秘密空间与份额空间均为有限域GF(p)。(t,n)门限秘密共享方案分为两个组成部分:
1、秘密分发阶段:
1)秘密分发者D随机选择一个GF(p)上的t-1次多项式f(x):f(x)=at-1xt-1+…+a2x2+a1x+a0modp,其中a0=f(0)=s,s为秘密,D对f(x)保密;
2)D在有限域GF(p)中选择n个互不相同的非零元素xl,x2,...,xn,计算si=f(xi),1≤i≤n。
3)将(xi,si,)(l≤i≤n)安全地分配给参与者Ui,值xi是Ui的公开信息,si作为Ui的秘密份额。
2、秘密重构阶段:
二、组认证及面向群组场景应用
随着移动互联网的发展,在线会议系统等面向群组场景的应用越来越多。身份认证是群组场景应用的基础安全保障之一,而一对一认证方式并不能完全满足群组场景应用的要求,组认证方式应运而生。
通常,组认证用以一次性验证一组用户是否属于某个预先定义的组。LeinHarn在2013年发表的Group Authentication一文中提出了组认证的概念,并且提出了一种基于Shamir(t,n)门限秘密共享的组认证方案,该方案可以通过一次计算,确定一组用户是否属于同一组。
传统(t,n)门限秘密共享用于构造组认证方案时面临如下两个安全问题:
1)预置安全信道:在秘密恢复阶段,传统(t,n)门限秘密共享需要在每个参与者之间建立安全信道,这是一个加密链路,并且独立于秘密分发和恢复,这意味着需要在秘密恢复阶段之前预先建立安全信道;
2)信道破解攻击:如果一个未持有任何有效的秘密份额的外部攻击者,碰巧破解了两个参与者之间的共享私密信道,这意味着该攻击者可以截获该私密信道中的任何信息,包括这两个参与者的秘密份额。在这种情况下,外部攻击者只需要设法破解条私密信道就可能通过截获的秘密份额来获取秘密。
这两个安全问题以及群组场景应用的特殊功能要求决定了以Shamir(t,n)方案为代表的传统(t,n)门限秘密共享方案不能直接用于构造组认证方案,也不能直接用于构造其他面向群组场景的应用,因而需要构造新型的秘密共享方案以适应组认证以及其他面向群组场景的应用。
发明内容
本发明的目的是提供一种自安全的紧耦合秘密共享方法,不但适用于组认证场景,还是一种通用的秘密共享方案,可以构建面向群组场景应用(如在线会议,社交软件群组通信等)的基本功能模块。
本发明的目的是通过以下技术方案实现的:
一种自安全的紧耦合秘密共享方法,其特征在于,包括:
秘密份额分发者秘密选择一个t×d的矩阵Α以及一个多项式F(x,y),并为每个参与者生成并分发关于x的t-1阶多项式f(x)以及关于y的d-1阶多项式g(y);假设共有m个参与者要共享秘密,其中,d>t2-t,t为门限值,m≥t;
在进行单秘密共享时,每个参与者利用被分配的多项式g(y)计算秘密份额,在与其他参与者通信过程中通过相应的密钥对秘密份额进行加密后发送给相应的其他参与者,由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密份额进行解密;最终每个参与者将获得m个秘密份额,从而能够实现秘密重构;
在进行紧耦合单秘密共享或者紧耦合多秘密共享时,每个参与者利用被分配的多项式g(y)计算秘密份额,并构建秘密组件,在与其他参与者通信过程中通过相应的密钥加密秘密组件后发送给相应的其他参与者,由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密组件进行解密;最终每个参与者将获得m个秘密组件,从而能够实现秘密重构。
由上述本发明提供的技术方案可以看出,允许在秘密恢复阶段时,参与者可以不依赖预先建立的安全信道秘密地交换信息,即可以临时灵活地建立任意两个参与者之间的私有信道;同时,使得外部攻击者试图获取秘密时需要破解至少条安全信道,而不是传统方案的条;由于m≥t,因而应对信道破解攻击的健壮性更好。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的一种自安全的紧耦合秘密共享方法的流程图;
图2为本发明实施例提供的秘密份额分发示意图;
图3为本发明实施例提供的紧耦合单秘密共享的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明实施例提供一种自安全的紧耦合(t,m,n)秘密共享方法,该方法中假设包含有一个秘密分发者Dealer,n个秘密份额持有者{Ui|i=1,2,...,,n},其满足:
a)t(t≤n)个或多于t个份额持有者可以恢复出秘密,而少于t个份额持有者时不能恢复秘密;
b)一个有m(n≥m≥t)个份额持有者的授权组是紧耦合组:
i、当且仅当所有m个参与者拥有合法份额且实际参与秘密恢复时才能恢复秘密;
ii、任何不属于该组的攻击者无法参与该组的秘密恢复过程而获得秘密,即使他是一个合法的秘密份额持有者。
该方法主要流程如图1所示,主要包括:
1、初始化阶段
假设有n个参与者,记为秘密份额分发者Dealer秘密选择一个t×d的矩阵Α以及一个多项式F(x,y),并为每个参与者生成并分发关于x的t-1阶多项式f(x)以及关于y的d-1阶多项式g(y);假设共有m个参与者要共享秘密,其中,d>t2-t,t为门限值,m≥t。
本发明实施例中,所选择的多项式F(x,y)表示为:
其中,p为素数,aqw∈GF(p),q=0,1,2,...,t-1;w=0,1,2,...,d-1,GF(p)为有限域,x,y表示该多项式有两个自变量,本身没有实际意义,是一个双变量多项式,式子中的矩阵也即前文提到的矩阵A。
本发明实施例中,p为大素数,本领域内一般可以称1024位及以上的素数为大素数。在初始化阶段,如图2所示,秘密份额分发者为每个参与者Ui生成并分发两个单变量多项式其中,fi(x)、gi(y)分别与参与者Ui关于x的t-1阶多项式、关于y的d-1阶多项式;每个参与者Ui拥有自己的公开信息Ui∈GF(p),i=1,2,...,n。
2、单秘密共享
本发明实施例中,单秘密共享是紧耦合秘密共享的基础方法中的两个步骤之一,由于基础方法只能共享一个秘密,所以此处强调了一下单秘密共享,后面介绍的单秘密和多秘密共享都是基于基础方法设计出的方案。
在进行单秘密共享时,假设要共享秘密s=F(0,0),每个参与者利用被分配的多项式g(y)计算秘密份额,在与其他参与者通信过程中通过相应的密钥对秘密份额进行加密后发送给相应的其他参与者,由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密份额进行解密;最终每个参与者将获得m个秘密份额,从而能够实现秘密重构,其较佳的实现过程如下:
1)秘密份额生成:
2)秘密份额交换:
3、紧耦合单秘密共享
在进行紧耦合单秘密共享时,每个参与者利用被分配的多项式g(y)计算秘密份额,并构建秘密组件,在与其他参与者通信过程中通过相应的密钥加密秘密组件后发送给相应的其他参与者,由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密组件进行解密;最终每个参与者将获得m个秘密组件,从而能够实现秘密重构。
本发明实施例中,秘密份额分发者Dealer选取一个秘密s=F(a,b)modp,此处的a、b是指代两个可以使得多项式值为s的具体的数值;假设共有m个参与者要共享秘密,其较佳的实现过程如图3所示,主要包括:
1)秘密份额生成:
每个参与者利用被分配的多项式计算秘密份额并计算出与其他参与者通信的过程中所使用的密钥其中,j与k均表示参与者的序号,且k≠j,H:GF(p)×GF(p)→GF(p)为单向哈希函数,而且对于给定的y,当x在有限域GF(p)上均匀分布时,H(x,y)是一个在有限域GF(p)上均匀分布的单向Hash函数;与前文F(x,y)类似的,此处的x、y表示该函数有两个自变量。
2)秘密组件的构建与交换:
4、紧耦合多秘密共享
在进行紧耦合多秘密共享时,每个参与者利用被分配的多项式g(y)计算秘密份额,并构建秘密组件,在与其他参与者通信过程中通过相应的密钥加密秘密组件后发送给相应的其他参与者,由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密组件进行解密;最终每个参与者将获得m个秘密组件,从而能够实现秘密重构。
本发明实施例中,秘密份额分发者Dealer选取l个秘密{sr=F(ar,br)modp|r=1,2,...,l,l<d-t2+t},r表示秘密的序号,假设共有m个参与者要共享这些秘密,其较佳的实现过程如下:
1)秘密份额生成:
每个参与者利用被分配的多项式计算秘密份额并计算出与其他参与者通信的过程中所使用的密钥其中,j与k均表示参与者的序号,且k≠j,H:GF(p)×GF(p)→GF(p)为单向哈希函数,而且对于给定的y,当x在有限域GF(p)上均匀分布时,H(x,y)是一个在有限域GF(p)上均匀分布的单向Hash函数。
2)秘密组件的构建与交换:
本发明实施例上述方案主要具有如下优点:
1)该方案允许在秘密恢复阶段时,参与者可以不依赖预先建立的安全信道秘密地交换信息,即可以临时灵活地建立任意两个参与者之间的私有信道。
2)该方案中,当m(m≥t+1)个参与者试图恢复秘密时,每个参与者都要提供有效的份额,否则无法得到任何关于秘密的信息。
4)该方案可以在不依赖数学难题的情况下共享多个秘密,相比较传统多秘密方案更加安全可靠。
5)该方案不仅适用于组认证场景,可以用于构造组认证方案,还是通用的秘密共享方案,可以作为其他面向组的应用的基本功能模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (5)
1.一种自安全的紧耦合秘密共享方法,其特征在于,包括:
秘密份额分发者秘密选择一个t×d的矩阵Α以及一个多项式F(x,y),并为每个参与者生成并分发关于x的t-1阶多项式f(x)以及关于y的d-1阶多项式g(y);假设共有m个参与者要共享秘密,其中,d>t2-t,t为门限值,m≥t;
在进行单秘密共享时,每个参与者利用被分配的多项式g(y)计算秘密份额,在与其他参与者通信过程中通过相应的密钥对秘密份额进行加密后发送给相应的其他参与者,由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密份额进行解密;最终每个参与者将获得m个秘密份额,从而能够实现秘密重构;
在进行紧耦合单秘密共享或者紧耦合多秘密共享时,每个参与者利用被分配的多项式g(y)计算秘密份额,并构建秘密组件,在与其他参与者通信过程中通过相应的密钥加密秘密组件后发送给相应的其他参与者,由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密组件进行解密;最终每个参与者将获得m个秘密组件,从而能够实现秘密重构;
其中,单秘密共享的步骤如下:
假设要共享秘密s=F(0,0);
其中,p为素数。
4.根据权利要求3所述的一种自安全的紧耦合秘密共享方法,其特征在于,紧耦合单秘密共享的步骤如下:
每个参与者利用被分配的多项式计算秘密份额并计算出与其他参与者通信的过程中所使用的密钥其中,j与k均表示参与者的序号,且k≠j,H:GF(p)×GF(p)→GF(p)为单向哈希函数,而且对于给定的y,当x在有限域GF(p)上均匀分布时,H(x,y)是一个在有限域GF(p)上均匀分布的单向Hash函数,此处的x、y用来表示该函数有两个自变量;
5.根据权利要求3所述的一种自安全的紧耦合秘密共享方法,其特征在于,紧耦合多秘密共享的步骤如下:
每个参与者利用被分配的多项式计算秘密份额并计算出与其他参与者通信的过程中所使用的密钥其中,j与k均表示参与者的序号,且k≠j,H:GF(p)×GF(p)→GF(p)为单向哈希函数,而且对于给定的y,当x在有限域GF(p)上均匀分布时,H(x,y)是一个在有限域GF(p)上均匀分布的单向Hash函数;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811159860.4A CN109274492B (zh) | 2018-09-30 | 2018-09-30 | 自安全的紧耦合秘密共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811159860.4A CN109274492B (zh) | 2018-09-30 | 2018-09-30 | 自安全的紧耦合秘密共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109274492A CN109274492A (zh) | 2019-01-25 |
CN109274492B true CN109274492B (zh) | 2020-08-25 |
Family
ID=65195981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811159860.4A Active CN109274492B (zh) | 2018-09-30 | 2018-09-30 | 自安全的紧耦合秘密共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109274492B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109858283B (zh) * | 2019-02-26 | 2022-11-01 | 陕西科技大学 | 一种基于Chaum-Pedersen的云存储安全数据共享方法 |
WO2021027598A1 (zh) * | 2019-08-09 | 2021-02-18 | 创新先进技术有限公司 | 模型参数确定方法、装置和电子设备 |
CN110580410B (zh) * | 2019-08-09 | 2023-07-28 | 创新先进技术有限公司 | 模型参数确定方法、装置和电子设备 |
CN110837623B (zh) * | 2019-11-13 | 2023-07-21 | 中国科学技术大学 | 利用非欧几里得环上的crt非迭代算法实现秘密共享的方法 |
CN112291061B (zh) * | 2020-10-21 | 2022-03-01 | 中国科学技术大学 | 大规模物联网场景下基于分布式秘密共享的信任管理方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1732646A (zh) * | 2002-12-31 | 2006-02-08 | 英特尔公司 | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 |
CN101431414A (zh) * | 2008-12-15 | 2009-05-13 | 西安电子科技大学 | 基于身份的认证群组密钥管理方法 |
CN103051457A (zh) * | 2012-12-25 | 2013-04-17 | 桂林电子科技大学 | 一种网络群组安全通信的建立方法 |
CN104754569A (zh) * | 2015-03-30 | 2015-07-01 | 佛山科学技术学院 | 无线传感器网络群组密钥管理方法 |
CN105071938A (zh) * | 2015-07-14 | 2015-11-18 | 中国科学技术大学 | 一种基于门限秘密共享的组认证方法 |
CN105406966A (zh) * | 2015-12-30 | 2016-03-16 | 中国农业大学 | 一种门限秘密信息分配、还原、完整性验证方法及装置 |
CN106027241A (zh) * | 2016-07-08 | 2016-10-12 | 郑州轻工业学院 | 一种弹性非对称群组密钥协商的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008105836A2 (en) * | 2006-09-21 | 2008-09-04 | Interdigital Technology Corporation | Group-wise secret key generation |
-
2018
- 2018-09-30 CN CN201811159860.4A patent/CN109274492B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1732646A (zh) * | 2002-12-31 | 2006-02-08 | 英特尔公司 | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 |
CN101431414A (zh) * | 2008-12-15 | 2009-05-13 | 西安电子科技大学 | 基于身份的认证群组密钥管理方法 |
CN103051457A (zh) * | 2012-12-25 | 2013-04-17 | 桂林电子科技大学 | 一种网络群组安全通信的建立方法 |
CN104754569A (zh) * | 2015-03-30 | 2015-07-01 | 佛山科学技术学院 | 无线传感器网络群组密钥管理方法 |
CN105071938A (zh) * | 2015-07-14 | 2015-11-18 | 中国科学技术大学 | 一种基于门限秘密共享的组认证方法 |
CN105406966A (zh) * | 2015-12-30 | 2016-03-16 | 中国农业大学 | 一种门限秘密信息分配、还原、完整性验证方法及装置 |
CN106027241A (zh) * | 2016-07-08 | 2016-10-12 | 郑州轻工业学院 | 一种弹性非对称群组密钥协商的方法 |
Non-Patent Citations (4)
Title |
---|
"A (t,m,n)-Group Oriented Secret Sharing Scheme";Miao fuyou等;《Chinese Journal of Electronics》;20160630;第25卷(第1期);第174-178页 * |
"A Universal Secret Sharing Scheme with General Access Structure Based on CRT";Keju Meng等;《IEEE》;20180906;第142-148页 * |
"Randomized Component and Its Application to (t,m,n)-Group Oriented Secret Sharing";Miao fuyou等;《IEEE》;20141218;第889-899页 * |
"无线传感网多多项式密钥分配方案研究";王行甫等;《小型微型计算机系统》;20180215;第39卷(第2期);第193-196页正文第3部分 * |
Also Published As
Publication number | Publication date |
---|---|
CN109274492A (zh) | 2019-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109274492B (zh) | 自安全的紧耦合秘密共享方法 | |
CN106548345B (zh) | 基于密钥分割实现区块链私钥保护的方法及系统 | |
US11874935B2 (en) | Protecting data from brute force attack | |
EP1526676B1 (en) | Conference session key distribution method on an id-based cryptographic system | |
CN113037460A (zh) | 基于同态加密和秘密共享的联邦学习隐私保护方法 | |
US8744079B2 (en) | Secure communication system | |
CN111953479B (zh) | 数据处理的方法及装置 | |
CN114467280A (zh) | 使用冷钱包生成数字签名 | |
CN110557248A (zh) | 基于无证书密码学的抗量子计算签密的密钥更新方法和系统 | |
CN114631285A (zh) | 在安全通信中使用的密钥生成 | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN110557367B (zh) | 基于证书密码学的抗量子计算保密通信的密钥更新方法和系统 | |
CN115001681A (zh) | 密钥恢复方法、装置、系统、存储介质及电子装置 | |
CN113098681B (zh) | 云存储中口令增强且可更新的盲化密钥管理方法 | |
CN107947923B (zh) | 一种无可信中心的属性密钥分发方法 | |
CN111756537B (zh) | 基于sm2标准的两方协同解密方法、系统及存储介质 | |
US20190215148A1 (en) | Method of establishing anti-attack public key cryptogram | |
CN110740034B (zh) | 基于联盟链的qkd网络认证密钥生成方法及系统 | |
CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 | |
CN114900283A (zh) | 基于多方安全计算的深度学习用户梯度聚合方法 | |
CN114189338A (zh) | 基于同态加密技术的sm9密钥安全分发和管理系统及方法 | |
CN107483387A (zh) | 一种安全控制方法及装置 | |
WO2022185328A1 (en) | System and method for identity-based key agreement for secure communication | |
CN113691373B (zh) | 一种基于联盟区块链的抗量子密钥托管系统及方法 | |
CN108155989B (zh) | 一种多用户认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |