CN113242124A - 一种基于特征值的可验证多秘密共享方案 - Google Patents
一种基于特征值的可验证多秘密共享方案 Download PDFInfo
- Publication number
- CN113242124A CN113242124A CN202110533850.8A CN202110533850A CN113242124A CN 113242124 A CN113242124 A CN 113242124A CN 202110533850 A CN202110533850 A CN 202110533850A CN 113242124 A CN113242124 A CN 113242124A
- Authority
- CN
- China
- Prior art keywords
- secret
- matrix
- black box
- shares
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于特征值的可验证多秘密共享方案,属于信息安全技术与应用领域。基于特征值的可验证多秘密共享方案结合张艳硕等人已提出方案的优势,针对现有方案中存在的缺点,例如不能共享多个秘密,不能公开验证等问题。该发明使用特征值的性质,提出一种更加完善的基于特征值的可验证多秘密共享方案。新方案利用特征值的性质,构造对角矩阵和可逆矩阵,并结合n阶矩阵可对角化的特点,将可对角化的不同相似矩阵作为不同参与者的子秘密份额,多个秘密信息分别嵌入不同的插值多项式中实现多个秘密的共享。本发明中每个参与者持有一个矩阵作为秘密份额,故该方案信息率满足ρ=1,有效提高了信息率;并且使用同一集合中的秘密份额具有相似性和秘密份额对应的对角矩阵相等的特性来进行验证;成员间动态的添加或删除则通过黑盒子内部特定操作,包括重新生成新的可逆矩阵,或内部删除指定份额来实现,具有灵活性。
Description
技术领域
本发明属于信息安全技术与应用领域,利用n阶矩阵可对角化的特点,将可对角化的不同相似矩阵作为不同参与者的子秘密份额,提出新的一种基于特征值的可验证多秘密共享方案。
背景技术
秘密共享技术能够很好的解决数据分发、存储和恢复数据信息等问题,并且能够对密钥管理问题提供安全性支持来保证信息安全。传统的秘密共享方案包括分发者和参与者,不具有可验证性;已提出的基于特征值的共享方案存在不能共享多个秘密的缺点,因此基于特征值的可验证多秘密共享方案成为了秘密共享的研究热点。
以色列密码学家Shamir于1979年提出了著名的“秘密共享体制”,是一种基于Lagrange插值多项式的(t,n)门限共享方案。该方案由一个秘密分发者D(Dealer)和n个参与者组成,D将秘密信息S分成n份份额给n个不同的参与者,其中S可以由任意不少于t个参与者联合恢复得出,如果少于t个参与者联合则不能恢复得到秘密信息。方案一般默认D是可信的,参与者是平等可信的,但是在实际应用中可能存在欺骗的情况。
张艳硕等人于2018年提出了一种基于特征值的秘密共享方案,该方案利用n阶矩阵的特征方程具有重根的特点,将重根特征值对应不同线性无关的特征向量构造子份额。但是该方案存在一次只能共享单个秘密,不可动态更新子秘密份额等缺点。
张艳硕等人于2019年提出了一种基于特征值的黑盒子意义下的特殊门限秘密共享方案,该方案由事先规定特定功能的“黑盒子”代替无可信中心,利用黑盒子内部特性验证参与者提供的份额是否正确,从而避免了不可信分发者的欺骗问题。
总体而言,结合已有方案的优势,针对方案中仍存在的缺点,例如不能共享多个秘密,不能公开验证等问题。本发明利用特征值的性质,构造对角矩阵和可逆矩阵,提出一个更加完善的基于特征值的可验证多秘密共享方案。
发明内容
针对现有问题的需求改进,本发明结合了Shamir所提的门限秘密共享方案和张艳硕等提出的基于特征值的秘密共享方案各自优点,并使用n阶矩阵可对角化的充要条件,将可对角化的不同相似矩阵作为不同参与者的子秘密份额。本发明的安全性由设计的黑盒子基于可逆矩阵的对角化来验证。其包括如下步骤:
(1)构造方案系统中的黑盒子,包括黑盒子子密钥生成和黑盒子子密钥验证;
(2)初始化设置,系统包括分发者D和n个参与者构成的集合U,黑盒子也可充当分发者D的功能。U由t个不相交的集合组成U1,U2,…,Ut,每个集合所含的参与者数量为n1,n2,…,nt。该系统共享m个秘密s1,s2,…,sm;
(3)D独立随机选取(t-1)m个元素构成m个t-1次多项式,共享的每个秘密作为不同多项式的常数项;
(4)D选取t个不同的非零元素x1,x2,…,xt,分别计算λi,j=fi(xj)其中i=1,2,…,m且j=1,2,…,t,将得出的特征值分别组成t个m阶的对角矩阵;
(5)黑盒子随机生成max{nj,1≤j≤t}个不同m阶可逆矩阵Q,黑盒子子密钥生成与Q相似的m阶矩阵;
(6)与Q1相似的n1个矩阵A1,1,A2,1,…,An1,1作为集合U1中n1个参与者的子份额,(IDj=xj,i)表示所在集合中参与者的身份信息,其他集合成员依次类推;
(7)根据参与者公开的IDj,从不同集合至少选择一位参与者重构秘密,将他们各自的子秘密Ai,j输入到黑盒子子密钥验证,若验证成功,则继续下一步;
(8)重构秘密,将各自身份信息和同属于相同i列的特征值λi,j组合(λi,j,xj),因此共得到mt个数对值,根据计算的数值对能重构出m个多项式,从而得到m个不同的秘密si。
其中,步骤(7)中使用黑盒子子密钥验证,具体验证计算如下:
Qi -1Ai,jQi=Qn -1An,jQn=Λj;
(QiQn -1)-1Ai,j(QiQn -1)=An,j;
其中Qi,Qn是黑盒子内部生成的第i个,第n个可逆矩阵,An,j是所要验证的第j个集合的第n个成员的秘密份额,Ai,j是相同集合的第i个成员的秘密份额。
在本方案中,动态添加成员时,黑盒子内部生成新的可逆矩阵,再通过黑盒子子密钥生成新成员的秘密份额。删除成员时,黑盒子内部只需删掉该成员的子份额就可以。
总体而言,本发明所提出新的完善的基于特征值的可验证多秘密共享方案,经实验和数学原理分析具有如下优点:
(1)本发明中每个参与者持有一个矩阵作为秘密份额,故该方案信息率满足ρ=1,相比张艳硕方案有效提高了信息率;
(2)每个参与者的秘密份额是由黑盒子内部构造分发的,多个秘密信息分别嵌入不同的插值多项式中,并利用同一集合中的秘密份额具有相似性和秘密份额对应的对角矩阵相等的特性来进行验证,成员间动态的添加或删除则通过黑盒子内部特定操作,包括重新生成新的可逆矩阵,或内部删除指定份额来实现,具有灵活性。
附图说明
图1为本发明实施例提供的一种基于特征值的可验证多秘密共享方案的流程图;
图2为本发明实施例提供黑盒子内部构造示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚,以下结合附图及实施例,对本发明进一步详细说明。应当强调,此处所具体实施例仅用于解释本发明,并不用于限定本发明。
图1为本发明实施例提供的一种基于特征值的可验证多秘密共享方案的流程图,如图1所示,一种基于特征值的可验证多秘密共享方案具体步骤如下:
(1)参与者集合U由两个不相交的集合U1,U2构成,U1={P1,1,P2,1},U2={P1,2,P2,2},在参与者中共享多个秘密信息为s1,s2,s3,首先分发者选取随机数a1,a2,a3构造多个不同插值多项式:f1(x)=s1+a1x,f2(x)=s2+a2x,f3(x)=s3+a3x;
(2)针对不同集合的身份信息ID1=x1,ID2=x2求得各特征值信息λi,j=fi(xj),其中(i=1,2,3;j=1,2)。将属于相同集合的特征值组合成两个对角矩阵为Λj;
(3)黑盒子随机生成两个不同的三阶可逆矩阵Q1,Q2分发者将对角矩阵输入到黑盒子中,黑盒子子密钥生成与Q1,Q2相似的m阶矩阵为A1,1,A2,1,A1,2,A2,2。将(ID1,A1,1),(ID1,A1,2)作为集合U1中2个参与者的子份额,(ID2,A1,2),(ID2,A2,2)作为集合U2中2个参与者的子份额;
(4)根据公开的身份信息,从不同身份信息ID1,ID2中至少选取一个参与者进行重构,假设选取子份额为A2,1,A2,2的两位参与者进行秘密重构;
(5)首先将重构秘密的参与者的子份额输入到黑盒子,经过黑盒子子密钥验证,即验证计算Q2Q1 -1A1,1Q1Q2 -1=A2,1;Q2Q1 -1A1,2Q1Q2 -1=A2,2。若等式成立,则继续进行秘密的重构,反之,则存在欺骗,重构失败;
(6)黑盒子内部根据Q1 -1A1,1Q1=Q2 -1A2,1Q2=Λ1,Q1 -1A1,2Q1=Q2 -1A2,2Q2=Λ2计算出相似的对角矩阵。秘密恢复者将不同对角矩阵的相同列的特征值和其拥有的身份信息组合,得到两个数对(ID1,λ1,1),(ID2,λ1,2)重构出多项式f1(x)=s1+a1x;得到(ID1,λ2,1),(ID2,λ2,2)重构出多项式f2(x)=s2+a2x;得到(ID1,λ3,1),(ID2,λ3,2)重构出多项式f3(x)=s3+a3x。则得到共享的多个秘密s1=f1(0),s2=f2(0),s3=f3(0)。
图2为本发明实施例提供黑盒子内部构造示意图,该内部构造过程具体如下:
黑盒子子密钥生成构造步骤:
(1)生成大素数p;
(2)生成随机数;
(3)生成多项式和特征值;
(4)生成随机可逆矩阵;
(5)生成子秘密份额。
黑盒子子密钥验证构造步骤:
(1)同一集合Uj中第m个参与者提供自己的秘密份额Am,j后,其他第n个参与者能验证其是否存在欺骗,其中(1≤n,m≤nj)。验证参与者将自己的秘密份额An,j输入到黑盒中,黑盒子计算QmQn -1An,jQnQm -1=Am,j;
(2)若验证正确,则继续计算Qi -1Ai,jQi=Qn -1An,jQn=Λj;
(3)黑盒子将得到的对角矩阵分发给参与者,参与者根据对角矩阵重构多项式恢复出秘密信息。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于特征值的可验证多秘密共享方案,其包含如下步骤:
(1)构造方案系统中的黑盒子,包括黑盒子子密钥生成和黑盒子子密钥验证;
(2)系统设置,分发者D随机选择不同元素实现对系统的初始化设置,即构造m个拉格朗日插值多项式,共享的多个秘密si嵌入在多项式常量中;
(3)D通过选择不同元素值产生特征值,利用特征值构造t个m阶的对角矩阵;
(4)黑盒子内部生成可逆矩阵Q,黑盒子子密钥产生与对角矩阵Q相似的m阶矩阵;
(5)将与Q1相似的n1个矩阵A1,1,A2,1,…,An1,1作为集合U1中n1个参与者的子份额,(IDj=xj,i)表示所在集合Uj中第i个参与者的身份信息,其他集合参与者的子份额依次类推;
(6)根据参与者公开的IDj,从不同集合至少选择一位参与者重构秘密,将他们各自的子秘密Ai,j输入到黑盒子子密钥验证,若验证成功,则继续下一步;
(7)重构秘密,将各自身份信息和同属于相同i列的特征值λi,j组合(λi,j,xj),因此共得到mt个数对值,根据计算的数值对能重构出m个多项式,从而得到m个不同的秘密si。
2.如权利要求1所述的一种基于特征值的可验证多秘密共享方案,其特征在于:构造多个拉格朗日插值多项式,使得共享多个秘密嵌入多项式作为多项式的常量,故能实现多个秘密的共享。
3.如权利要求1所述的一种基于特征值的可验证多秘密共享方案,其特征在于:利用特征值得到相应矩阵,使得每个参与者持有一个矩阵作为秘密份额,故该方案信息率满足ρ=1,能有效提高信息率。
4.如权利要求1所述的一种基于特征值的可验证多秘密共享方案,其特征在于:使用同一集合中的秘密份额具有相似性和秘密份额对应的对角矩阵相等的特性来进行验证;成员间动态的添加或删除则通过黑盒子内部特定操作,包括重新生成新的可逆矩阵,或内部删除指定份额来实现,具有灵活性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110533850.8A CN113242124A (zh) | 2021-05-17 | 2021-05-17 | 一种基于特征值的可验证多秘密共享方案 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110533850.8A CN113242124A (zh) | 2021-05-17 | 2021-05-17 | 一种基于特征值的可验证多秘密共享方案 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113242124A true CN113242124A (zh) | 2021-08-10 |
Family
ID=77134562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110533850.8A Pending CN113242124A (zh) | 2021-05-17 | 2021-05-17 | 一种基于特征值的可验证多秘密共享方案 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113242124A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810184A (zh) * | 2021-09-14 | 2021-12-17 | 东莞理工学院 | 一种基于动态门限多秘密共享的设备口令托管方法及系统 |
CN116260577A (zh) * | 2022-12-19 | 2023-06-13 | 佛山赛思禅科技有限公司 | 基于再生码的门限秘密共享方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060030364A1 (en) * | 2004-08-06 | 2006-02-09 | Interdigital Technology Corporation | Method and apparatus to improve channel quality for use in wireless communications systems with multiple-input multiple-output (MIMO) antennas |
CN103259650A (zh) * | 2013-04-25 | 2013-08-21 | 河海大学 | 一种对诚实参与者公平的理性多秘密分享方法 |
CN106452745A (zh) * | 2016-09-27 | 2017-02-22 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN109120398A (zh) * | 2018-08-03 | 2019-01-01 | 河南师范大学 | 一种基于区块链系统的秘密共享方法与装置 |
CN111447209A (zh) * | 2020-03-24 | 2020-07-24 | 西南交通大学 | 一种黑盒可追踪密文策略属性基加密方法 |
-
2021
- 2021-05-17 CN CN202110533850.8A patent/CN113242124A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060030364A1 (en) * | 2004-08-06 | 2006-02-09 | Interdigital Technology Corporation | Method and apparatus to improve channel quality for use in wireless communications systems with multiple-input multiple-output (MIMO) antennas |
CN103259650A (zh) * | 2013-04-25 | 2013-08-21 | 河海大学 | 一种对诚实参与者公平的理性多秘密分享方法 |
CN106452745A (zh) * | 2016-09-27 | 2017-02-22 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN109120398A (zh) * | 2018-08-03 | 2019-01-01 | 河南师范大学 | 一种基于区块链系统的秘密共享方法与装置 |
CN111447209A (zh) * | 2020-03-24 | 2020-07-24 | 西南交通大学 | 一种黑盒可追踪密文策略属性基加密方法 |
Non-Patent Citations (1)
Title |
---|
PAN YU ET AL.: "Multiple secrets sharing scheme based on Eigenvalue", 《ICMCCE》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810184A (zh) * | 2021-09-14 | 2021-12-17 | 东莞理工学院 | 一种基于动态门限多秘密共享的设备口令托管方法及系统 |
CN113810184B (zh) * | 2021-09-14 | 2023-06-23 | 东莞理工学院 | 一种基于动态门限多秘密共享的设备口令托管方法及系统 |
CN116260577A (zh) * | 2022-12-19 | 2023-06-13 | 佛山赛思禅科技有限公司 | 基于再生码的门限秘密共享方法及系统 |
CN116260577B (zh) * | 2022-12-19 | 2023-12-08 | 佛山赛思禅科技有限公司 | 基于再生码的门限秘密共享方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yin et al. | An anti-quantum transaction authentication approach in blockchain | |
CN109376540B (zh) | 一种基于Duffing映射与遗传操作的图像加密方法 | |
US8958552B2 (en) | Data processing device | |
CN108898025A (zh) | 基于双重置乱和dna编码的混沌图像加密方法 | |
CN113111373B (zh) | Vbft共识机制的随机数生成方法和共识机制系统 | |
CN113242124A (zh) | 一种基于特征值的可验证多秘密共享方案 | |
CN113254410B (zh) | 一种可证明安全的可公开验证多级多秘密共享方法及系统 | |
CN107094072B (zh) | 一种基于广义Henon映射的混合混沌加密方法 | |
Guo et al. | A multi-threshold secret image sharing scheme based on MSP | |
CN109981921B (zh) | 一种混合混沌虚拟光学图像加密方法 | |
Yan et al. | Generalized random grids-based threshold visual cryptography with meaningful shares | |
JP2021515271A (ja) | コンピュータにより実施される投票処理およびシステム | |
Kandar et al. | A verifiable secret sharing scheme with combiner verification and cheater identification | |
CN107070638B (zh) | 一种动态加权门限的海洋遥感影像秘密共享方法 | |
CN111901328B (zh) | 一种基于素数阶群的基于属性加密方法 | |
CN110311778A (zh) | 一种基于ecc门限签名的无人机队列身份认证方法 | |
CN110737907B (zh) | 基于联盟链的抗量子计算云存储方法及系统 | |
WO2019163636A1 (ja) | 秘密計算装置、秘密計算認証システム、秘密計算方法、およびプログラム | |
CN116208328A (zh) | 一种基于平方和定理的量子秘密共享方法 | |
CN115883075A (zh) | 一种基于秘密共享的高效与强扩展性的安全聚合方法 | |
CN116388991A (zh) | 基于非门限结构的公证人组跨链交易方法及系统 | |
CN113411181B (zh) | 一种基于分布式并行差分进化算法的参数优化方法 | |
Bendaoud et al. | A new image encryption scheme based on enhanced elliptic curve cryptosystem using DNA computing | |
CN113242125A (zh) | 一种基于双线性映射的一般访问结构的可验证多秘密共享方案 | |
EP4083868A1 (en) | Federated learning for preserving privacy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210810 |
|
WD01 | Invention patent application deemed withdrawn after publication |