CN113271209B - 一种基于非交互式零知识证明的可托管公钥加密系统及方法 - Google Patents
一种基于非交互式零知识证明的可托管公钥加密系统及方法 Download PDFInfo
- Publication number
- CN113271209B CN113271209B CN202110430319.8A CN202110430319A CN113271209B CN 113271209 B CN113271209 B CN 113271209B CN 202110430319 A CN202110430319 A CN 202110430319A CN 113271209 B CN113271209 B CN 113271209B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- public key
- knowledge proof
- proof
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于非交互式零知识证明的可托管公钥加密系统及方法,密文发送方以待加密消息和接收方公钥为输入,分别在密文接收方公钥和托管方公钥下,利用加密算法加密消息,得到相应的密文,利用零知识证明证明密文的加密一致性,如果一致,则基于密文和零知识证明,生成最终密文;密文接收方以私钥和密文为输入,检验证明零知识证明的正确性,如果正确则使用私钥解密在接收方公钥下加密的密文,否则反馈解密错误;托管方进行全局解密,以超级私钥和最终密文为输入,检验证明零知识证明的正确性,如果正确则利用超级私钥解密在托管方公钥下加密的密文,否则反馈解密错误。本发明可部署于需要全局密钥托管服务的应用场景。
Description
技术领域
本发明属于密码技术领域,具体涉及一种基于非交互式零知识证明的可托管公钥加密系统及方法。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
全局密钥可托管是公钥加密系统的一个重要性质,即托管方在建立系统时可生成全局陷门信息作为超级私钥,该私钥能够正确解密任何公钥下加密的密文。全局密钥可托管性质在密钥备份与机密信息合规性审查等领域有着关键的应用。
经过多年研究,高效安全的全局密钥可托管公钥加密方案仍是该领域的研究空白。
据发明人了解,目前已有的相关方案存在以下缺点,或是方案的安全性依赖非标准的困难性假设,或是托管方需要管理规模庞大的解密私钥数据库,系统规模的不具备可扩展性,或是方案的实际效率较差。此外,是否能将任何公钥加密方案改造为支持全局密钥可托管性质的方案仍是公开问题。
发明内容
本发明为了解决上述问题,提出了一种基于非交互式零知识证明的可托管公钥加密系统及方法,本发明基于公钥加密(PKE)和非交互式零知识证明(NIZK),可部署于需要全局密钥托管服务的应用场景。
根据一些实施例,本发明采用如下技术方案:
一种基于非交互式零知识证明的可托管公钥加密方法,从发送方一端而言,包括以下步骤:
以待加密消息和接收方公钥为输入,分别在密文接收方公钥和托管方公钥下,利用加密算法加密消息,得到相应的密文,利用零知识证明证明密文的加密一致性,如果一致,则基于密文和零知识证明,生成最终密文,并发送;
接收密文接收方以私钥和密文为输入,检验证明零知识证明的正确性的反馈;
接收托管方进行全局解密,以超级私钥和最终密文为输入,检验证明零知识证明的正确性的反馈。
一种基于非交互式零知识证明的可托管公钥加密方法,从接收方一端而言,包括以下步骤:
接收密文发送方以待加密消息和接收方公钥为输入,分别在密文接收方公钥和托管方公钥下,利用加密算法加密消息,得到的通过加密一致性后形成的最终密文;
以私钥和密文为输入,检验证明零知识证明的正确性,如果正确则使用私钥解密在接收方公钥下加密的密文,否则反馈解密错误。
一种基于非交互式零知识证明的可托管公钥加密方法,包括以下步骤:
密文发送方以待加密消息和接收方公钥为输入,分别在密文接收方公钥和托管方公钥下,利用加密算法加密消息,得到相应的密文,利用零知识证明证明密文的加密一致性,如果一致,则基于密文和零知识证明,生成最终密文;
密文接收方以私钥和密文为输入,检验证明零知识证明的正确性,如果正确则使用私钥解密在接收方公钥下加密的密文,否则反馈解密错误;
托管方进行全局解密,以超级私钥和最终密文为输入,检验证明零知识证明的正确性,如果正确则利用超级私钥解密在托管方公钥下加密的密文,否则反馈解密错误。
作为可选择的实施方式,所述超级私钥预先生成,托管方利用非交互式零知识证明和公钥加密生成相应参数作为公开参数,利用公钥加密生成密钥作为超级私钥并秘密持有。
作为进一步的限定,所述公开参数在所有步骤中作为隐式输入。
作为可选择的实施方式,所述零知识证明利用非交互式零知识证明的证明算法生成。
作为可选择的实施方式,检验证明零知识证明的正确性的具体过程为利用非交互式零知识证明的验证算法检验证明零知识证明的正确性。
一种基于非交互式零知识证明的可托管公钥加密系统,包括:
第一客户端,被配置为以待加密消息和接收方公钥为输入,分别在第二客户端公钥和托管中心公钥下,利用加密算法加密消息,得到相应的密文,利用零知识证明证明密文的加密一致性,如果一致,则基于密文和零知识证明,生成最终密文;
第二客户端,被配置为以私钥和密文为输入,检验证明零知识证明的正确性,如果正确则使用私钥解密在第二客户端公钥下加密的密文,否则反馈解密错误;
托管中心,被配置为进行全局解密,以超级私钥和最终密文为输入,检验证明零知识证明的正确性,如果正确则利用超级私钥解密在托管中心公钥下加密的密文,否则反馈解密错误。
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备的处理器加载并执行上述一种基于非交互式零知识证明的可托管公钥加密方法的步骤。
一种终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行上述一种基于非交互式零知识证明的可托管公钥加密方法的步骤。
与现有技术相比,本发明的有益效果为:
本发明不需要托管方需要管理规模庞大的解密私钥数据库,具备可扩展性,本发明可部署于需要全局密钥托管服务的应用场景。
本发明的密文接收方和托管方,都是先检验证明零知识证明的正确性,如果正确则使用私钥解密相应的密文,减少密文接收方的工作量,提升效率。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为全局私钥可托管公钥加密的流程示意图。
具体实施方式:
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本实施例提供一种全局密钥可托管公钥加密系统的构造方法,并给出具体的实例化方案。可部署于需要全局密钥托管服务的应用场景。
构造方法如下:
1.系统参数生成Setup
托管方运行NIZK的系统参数生成算法得到pp_nizk,运行PKE的系统参数生成算法得到pp_pke,运行PKE的密钥生成算法得到密钥对(epk和esk),输出esk作为超级私钥并秘密持有,输出pp=(pp_nizk,pp_pke,epk)作为系统公开参数。系统公开参数将作为以下所有算法的隐式输入。
2.用户密钥生成KeyGen
该算法与底层PKE的用户密钥生成算法相同。
3.加密Encrypt
该算法由密文发送方运行,以待加密消息m和接收方公钥pk为输入,密文发送方首先独立运行底层PKE的加密算法两次,分别在接收方公钥pk和托管方公钥epk下加密消息m,得到密文c_1和c_2,再运行NIZK的证明算法,生成零知识证明pi,证明c_1和c_2加密的一致性,最终的密文为(c_1,c_2,pi)。
4.解密Decrypt
该算法由密文接收方运行,以私钥sk和密文(c_1,c_2)为输入,首先运行NIZK的验证算法检验证明pi的正确性,如果正确则继续运行底层PKE的解密算法使用sk解密密文c_1,否则输出解密错误符号。
5.全局解密Decrypt*
该算法由托管方运行,以超级私钥esk和密文(c_1,c_2,pi)为输入,首先运行NIZK的验证算法检验证明pi的正确性,如果正确则继续运行底层PKE的解密算法使用超级私钥esk解密密文c_2,否则输出解密错误符号。
以下基于ElGamal公钥加密为底层PKE方案,结合相应的非交互式零知识证明协议,给出一个具体的全局密钥可托管公钥加密方案设计。令G是阶为素数p的循环群。
1.系统参数生成Setup
托管方随机选取G的生成元,记作g,选取Z_p中的随机元素作为esk,计算epk=g^esk∈G,选取哈希函数H:G×G→Z_p,输出超级私钥esk和系统公开参数pp=(H,g,epk)。
2.用户密钥生成KeyGen
用户随机选取Z_p中的随机元素作为私钥sk,计算pk=g^sk∈G,输出密钥对(pk,sk)。
3.加密Encrypt
密文发送方随机选取Z_p中的随机元素r,计算X=g^r∈G,Y_1=pk^r+m和Y_2=epk^r+m,生成证明pi=(A_1,A_2,z),其中A_1=g^a,A_2=(epk/pk)^a,e=H(A_1,A_2),z=a+er mod p,最终的密文为(X,Y_1,Y_2,pi)。
4.解密Decrypt
密文接收方首先按照如下步骤检验证明pi的正确性:
(i)计算e=H(A_1,A_2)
(ii)检查g^z是否与A_1+X^e相同
(iii)检查(epk/pk)^z是否与A_2+(Y_2/Y_1)^e相同
如果以上检测通过,则继续运行底层PKE的解密算法,利用sk解密(X,Y_1),否则输出解密错误符号。
5.全局解密Decrypt*
托管方首先按照同样的方法检查证明的正确性,如果以上检测通过,则继续运行底层PKE的解密算法,利用超级私钥esk解密(X,Y_2),否则输出解密错误符号。
上述方案基于循环群G上的判定性Diffie-Hellman困难性假设满足不可区分选择密文安全性。
发明人编程实现了上述具体方案,在128比特安全强度下,性能测试数据如表1和表2所示。
表1.计算效率(单位:毫秒ms)
方案 | 系统建立 | 密钥生成 | 加密 | 用户解密 | 全局解密 |
本发明 | 0.062 | 0.058 | 0.297 | 0.287 | 0.287 |
表2.存储大小(单位:比特bit)
方案 | 公开参数 | 超级密钥 | 公钥 | 私钥 | 密文 |
本发明 | 512 | 256 | 256 | 256 | 1536 |
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (8)
1.一种基于非交互式零知识证明的可托管公钥加密方法,其特征是:包括以下步骤:
托管方运行非交互式零知识证明NIZK的系统参数生成算法得到NIZK参数pp_nizk,运行公钥加密PKE的系统参数生成算法得到PKE参数pp_pke,运行公钥加密PKE的密钥生成算法得到密钥对(epk和esk),输出esk作为超级私钥并秘密持有,输出pp=(pp_nizk,pp_pke,epk)作为系统公开参数;系统公开参数将作为以下所有算法的隐式输入;
密文发送方以待加密消息m和接收方公钥pk为输入,独立运行加密算法两次,分别在接收方公钥pk和托管方公钥epk下加密消息m,得到密文c_1 和c_2,再运行非交互式零知识证明NIZK的证明算法,生成零知识证明pi,证明c_1和c_2加密的一致性,最终的密文为(c_1,c_2,pi);
密文接收方以私钥sk和密文(c_1,c_2)为输入,首先运行非交互式零知识证明NIZK的验证算法检验证明pi的正确性,如果正确则继续运行底层公钥加密PKE的解密算法使用sk解密密文c_1,否则输出解密错误符号;
托管方以超级私钥esk和密文(c_1,c_2,pi)为输入,首先运行非交互式零知识证明NIZK的验证算法检验证明pi的正确性,如果正确则继续运行底层公钥加密PKE的解密算法使用超级私钥esk解密密文c_2,否则输出解密错误符号。
2.如权利要求1所述的一种基于非交互式零知识证明的可托管公钥加密方法,其特征是:所述超级私钥预先生成,托管方利用非交互式零知识证明和公钥加密生成相应参数作为公开参数,利用公钥加密生成密钥作为超级私钥并秘密持有。
3.如权利要求2所述的一种基于非交互式零知识证明的可托管公钥加密方法,其特征是:所述公开参数在所有步骤中作为隐式输入。
4.如权利要求1所述的一种基于非交互式零知识证明的可托管公钥加密方法,其特征是:所述零知识证明利用非交互式零知识证明的证明算法生成。
5.如权利要求1所述的一种基于非交互式零知识证明的可托管公钥加密方法,其特征是:检验证明零知识证明的正确性的具体过程为利用非交互式零知识证明的验证算法检验证明零知识证明的正确性。
6.一种采用如权利要求1-5中任一项所述的加密方法的基于非交互式零知识证明的可托管公钥加密系统,其特征是:包括:
第一客户端,被配置为以待加密消息和接收方公钥为输入,分别在第二客户端公钥和托管中心公钥下,利用加密算法加密消息,得到相应的密文,利用零知识证明证明密文的加密一致性,如果一致,则基于密文和零知识证明,生成最终密文;
第二客户端,被配置为以私钥和密文为输入,检验证明零知识证明的正确性,如果正确则使用私钥解密在第二客户端公钥下加密的密文,否则反馈解密错误;
托管中心,被配置为进行全局解密,以超级私钥和最终密文为输入,检验证明零知识证明的正确性,如果正确则利用超级私钥解密在托管中心公钥下加密的密文,否则反馈解密错误。
7.一种计算机可读存储介质,其特征是:其中存储有多条指令,所述指令适于由终端设备的处理器加载并执行权利要求1-5中任一项所述的一种基于非交互式零知识证明的可托管公钥加密方法的步骤。
8.一种终端设备,其特征是:包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行权利要求1-5中任一项所述的一种基于非交互式零知识证明的可托管公钥加密方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110430319.8A CN113271209B (zh) | 2021-04-21 | 2021-04-21 | 一种基于非交互式零知识证明的可托管公钥加密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110430319.8A CN113271209B (zh) | 2021-04-21 | 2021-04-21 | 一种基于非交互式零知识证明的可托管公钥加密系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113271209A CN113271209A (zh) | 2021-08-17 |
CN113271209B true CN113271209B (zh) | 2022-06-07 |
Family
ID=77229107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110430319.8A Active CN113271209B (zh) | 2021-04-21 | 2021-04-21 | 一种基于非交互式零知识证明的可托管公钥加密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113271209B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113904772A (zh) * | 2021-09-26 | 2022-01-07 | 杭州弦冰科技有限公司 | 非交互零知识证明的椭圆曲线私钥加密备份方法及装置 |
CN114154200B (zh) * | 2021-12-09 | 2024-05-24 | 山东大学 | 基于可交换弱伪随机函数的隐私集合求并方法及系统 |
CN114444108A (zh) * | 2021-12-22 | 2022-05-06 | 深圳市洞见智慧科技有限公司 | 同态加密处理方法及相关设备 |
CN116633548A (zh) * | 2023-04-03 | 2023-08-22 | 北京熠智科技有限公司 | 加密过程监管方法、装置、系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110383311A (zh) * | 2018-11-07 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 监管区块链机密交易 |
CN111355578A (zh) * | 2020-03-16 | 2020-06-30 | 北京有链科技有限公司 | 一种具有双监管方的公钥加密解密方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6243466B1 (en) * | 1997-08-29 | 2001-06-05 | Adam Lucas Young | Auto-escrowable and auto-certifiable cryptosystems with fast key generation |
US8583932B2 (en) * | 2009-05-29 | 2013-11-12 | Nec Corporation | Signature device, signature verification device, anonymous authetication system, signing method, signature authentication method, and programs therefor |
CN103297241B (zh) * | 2013-05-31 | 2016-02-03 | 中国人民武装警察部队工程大学 | 一种一次性公钥匿名签密的构造方法 |
CN112651742B (zh) * | 2020-12-14 | 2022-11-25 | 山东大学 | 一种可监管的分布式机密交易系统及方法 |
-
2021
- 2021-04-21 CN CN202110430319.8A patent/CN113271209B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110383311A (zh) * | 2018-11-07 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 监管区块链机密交易 |
CN111355578A (zh) * | 2020-03-16 | 2020-06-30 | 北京有链科技有限公司 | 一种具有双监管方的公钥加密解密方法及系统 |
Non-Patent Citations (1)
Title |
---|
PKI体系中分布式密钥托管技术研究;刘德龙;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20100515;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113271209A (zh) | 2021-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113271209B (zh) | 一种基于非交互式零知识证明的可托管公钥加密系统及方法 | |
CN111740828B (zh) | 一种密钥生成方法以及装置、设备、加解密方法 | |
CN108173639B (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
US8429408B2 (en) | Masking the output of random number generators in key generation protocols | |
CN107819585B (zh) | Sm9数字签名协同生成方法及系统 | |
CN110391900B (zh) | 基于sm2算法的私钥处理方法、终端及密钥中心 | |
US9419798B2 (en) | Public encryption method based on user ID | |
CN109246098B (zh) | 一种支持备份服务器同步密文比较的方法 | |
US11870891B2 (en) | Certificateless public key encryption using pairings | |
CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
US20150288527A1 (en) | Verifiable Implicit Certificates | |
CN111339199B (zh) | 一种区块链密钥恢复方法和装置 | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
Wei et al. | Remove key escrow from the BF and Gentry identity-based encryption with non-interactive key generation | |
CN108055134B (zh) | 椭圆曲线点数乘及配对运算的协同计算方法及系统 | |
CN114095161A (zh) | 一种支持等式测试的身份基可穿刺加密方法 | |
CN107682158B (zh) | 一种可托管的认证加密方法 | |
CN108933659B (zh) | 一种智能电网的身份验证系统及验证方法 | |
CA2742530C (en) | Masking the output of random number generators in key generation protocols | |
CN110798313A (zh) | 基于秘密动态共享的包含秘密的数的协同生成方法及系统 | |
CN112737783A (zh) | 一种基于sm2椭圆曲线的解密方法及设备 | |
CN112769539B (zh) | 一种生成rsa密钥并协同rsa签名和解密的方法及系统 | |
Chen et al. | A joint random secret sharing scheme with public verifiability. | |
WO2023055371A1 (en) | Replicated secret share generation for distributed symmetric cryptography | |
CN113162765B (zh) | 基于非交互式密钥协商的可托管公钥加密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |