基于环Zn圆锥曲线公钥密码体制的多重密码恢复方法
【专利摘要】本发明涉及一种基于环Zn圆锥曲线公钥密码体制的多重密码恢复方法。该多重密码恢复方法包括以下步骤:初始化步骤:设置基于环Zn圆锥曲线Cn(a,b)的密码参数;秘密分配步骤:设将多秘密集合S分成不同的v个等级,每个等级中有wj个秘密,设置同一个等级的多秘密集合S中的子秘密集合Sj使得至少tj个秘密共享者合作才能重构该子秘密集合Sj,由点(1,Sj1),(2,Sj2),...,共wj+m个点通过如下wj+m-1阶多项式获取子秘密集合所对应的所有信息Rj和点(m+wj-tj)的值并将其公布在公告牌NB上,秘密重构步骤:根据多项式反向计算获得相应的密钥。采用这种多重密码恢复方法安全性高、实用性强。
【专利说明】基于环Zn圆锥曲线公钥密码体制的多重密码恢复方法
【技术领域】
[0001] 本发明属于信息安全【技术领域】,具体涉及一种基于环Zn圆锥曲线公钥密码体制 的多重密码恢复方法。
【背景技术】
[0002] 秘密共享是一种将秘密分割存储的密码技术,该技术的目的是阻止秘密过于集 中,从而达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段,尤其是在 防止重要信息和秘密数据的丢失、毁坏、被恶意修改或被不法分子利用中起着非常关键的 作用。秘密共享的基本思想就是将秘密以适当的方式拆分,拆分后的每一个份额由不同的 参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协作才能恢复秘密消 息。更重要的是,当其中一定级别的参与者出现问题而无法参与协作时,秘密仍可以完整恢 复。利用这种秘密共享体制保管秘密时,一方面有利于防止权力过分集中以致被滥用,另一 方面,由于攻击者必须获得足够多的子秘密才能恢复出共享秘密,而这往往非常困难。特别 是有些子秘密由于人为因素或自然灾害等而遭到破坏时,其他的子秘密持有者联合仍可恢 复出共享秘密,由此保证共享秘密的安全性和完整性。因此秘密共享体制在密钥管理、数据 安全、银行网络管理以及导弹控制与发射等方面具有非常广泛的应用。此外,秘密共享体制 与数字签名、身份认证以及其他密码技术的结合可形成具有广泛应用价值的密码算法和安 全协议,由此进一步拓宽了秘密共享体制的应用领域。因此秘密共享体制的研究不但具有 很重要的理论意义,而且在我国经济和社会各个领域都具有非常广阔的应用前景。
[0003] 自1979年密码共享的概念被提出来,人们在秘密共享理论和秘密共享技术与应 用方面取得了丰硕的成果。如基于Diffie-Hellman密码体制的秘密共享方案、基于椭圆曲 线密码体制的秘密共享方案、基于圆锥曲线密码体制的秘密共享方案、基于中国剩余定理 的秘密共享方案等。但是,这些方案存在如下缺陷:在共享过程中,一次秘密共享只能共享 一个秘密,当秘密被重构后,每个参与者的秘密份额同时也会被披露,如果要共享另一个秘 密,秘密分发者必须为每个参与者分配新的秘密份额。但是,在密钥分发过程中并不能防止 密钥分发者对参与者的欺骗,即参与者不能验证其秘密份额的真实性,另外,密钥重构过程 中也不能防止不诚实的参与者对密钥重构者的欺骗,即密钥重构者不能验证重构信息的真 实性。并且,密钥被重构后,秘密分发者要重新分发子密钥给参与者,即参与者的子秘密只 能使用一次。为此现有技术中提出了多种解决方案,但是这些解决方案大都要求分发者和 各参与者成员之间有秘密信道,以便分发共享秘密,这样就降低了方案的适用范围。因此, 急需一种基于环Zn圆锥曲线公钥密码体制的多重密码恢复方法,以解决现有技术中存在 的上述问题。
【发明内容】
[0004] 为了解决现有技术存在的上述问题,本发明提供了一种基于环Zn圆锥曲线公钥 密码体制的多重密码恢复方法。采用这种多重密码恢复方法安全性高、实用性强。
[0005] 本发明所采用的技术方案为:
[0006] -种基于环Zn圆锥曲线公钥密码体制的多重密码恢复方法,其包括以下步骤:
[0007] 初始化步骤:设置基于环Zn圆锥曲线Cn(a,b)的密码参数,根据所述密码参数在 公告牌NB上公布秘密共享者的身份信息
【权利要求】
1. 一种基于环Zn圆锥曲线公钥密码体制的多重密码恢复方法,其特征在于,包括以下 步骤: 初始化步骤:设置基于环Zn圆锥曲线Cn(a,b)的密码参数,根据所述密码参数在公告 牌(NB)上公布秘密共享者的身份信息{IDpyJ ; 秘密分配步骤:设
其中 Sjk e Cn(a,b),将多秘密集合S分成不同的v个等级,每个等级中可以有Wj个 秘密,设置同一个等级的多秘密集合S中的子秘密集合\_使得至少\个秘密共 享者合作才能重构所述子秘密集合Sj,由点(1,sy,(2, Sj2),...,〇;·,5^), (/£)丨,少丨0 mod η),(/D2, mod ?),…,(/i\, 乂| mod ")共 Vm 个点通过如 下%+m-l阶拉格朗日插值多项式获取所述子秘密集合&所对应的所有信息&和(m+i.-tp 个点的值并将其公布在公告牌(NB)上,
秘密重构步骤:所述子秘密集合h所对应的所有的所述信息&获取验证后,将所述 Wj+m个点的值带入所述Wj+m-1阶拉格朗日插值多项式恢复所述子秘密集合Sj中的单个密 钥3」,,并且根据5 = 3^^1110(1^7获得相应的所有密钥。
2. 根据权利要求1所述的多重密码恢复方法,其特征在于,在初始化步骤中包括构造 所述密码参数的步骤:秘密管理分配中心(SMDC)选择两个大的奇素数P,q,计算n = pq ;然 后选择参数a和b,构造圆锥曲线Cn(a,b),确定其基点G及其阶Nn ;接着选择单向函数Η(), 将所述密码参数a,b,Cn(a,b),G,Νη,η及Η()放入公告牌(ΝΒ)。
3. 根据权利要求2所述的多重密码恢复方法,其特征在于,所述初始化步骤中还包括 所述构造密码参数步骤之后的步骤: 获取所述秘密共享者的信息yi的步骤:所述秘密共享者Pi随机选择任意整数Xi为共 享子密钥,并且保证2 < Xi < Nn,通过公式
获取所述信息yi,所述秘密 共享者Pi保密整数Xi并将所述信息yi发送给所述秘密管理分配中心(SMDC),所述秘密管 理分配中心(SMDC)接收所述信息yi并且判断所有的所述秘密共享者的所述信息71是否有 重复,若有重复则重新获取整数Xi,直到信息yi没有重复,执行下一步; 公告秘密共享者信息yi的步骤:所述秘密管理分配中心(SMDC)从[1,m]中为所有的 所述秘密共享者Pi选取互不相同的整数ID,作为其身份标识,其中m为秘密共享者的数目, 然后所述秘密管理分配中心(SMDC)在所述公告牌(NB)上公布所有的所述秘密共享者的身 份信息{IDi^}。
4. 根据权利要求1至3中任一项所述的多重密码恢复方法,其特征在于,所述秘密分配 步骤中包括: 第一步骤:所述秘密管理分配中心(SMDC)随机选取一个整数h e Cn(a,b),计算 R = G J mod ^ . J , 第二步骤:由(1,3』1),(242)...,(>^,5 /1?),(/£)|,少|//010(^), (7D2, W mod 〇,…,(7?, % mod 共Wj+m个点构造如下的所述Wj+m-i阶拉格 朗日插值多项式:
第三步骤:所述秘密管理分配中心(SMDC)计算{fj (m+Wj+l),fj (m+Wj+2),…, fj(m+Wj+(m+Wj-tj))}共(m+Wj-tj)个点的值,并将所述子秘密集合Sj所对应的所有的所述 信息Rj和所述(m+Wj-tp个点的值公布在所述公告牌(NB)上。
5. 根据权利要求4所述的多重密码恢复方法,其特征在于,所述秘密重构步骤中包括, 设定P中要重构所述子秘密集合h的\个成员的集合W,执行如下步骤: 步骤一:所述秘密共享者Pi e W从所述公告牌(NB)上获取所述信息&,并计算 = m〇dn,再随机选取一个整数屯e Cn(a,b),计算:
,Bji = di+XiCjiinod η 将{A#,Bp Cj发送所述秘密恢复者(SR); 步骤二:所述秘密恢复者(SR)收到所述集合W中所有成员的{Ay Cj后,验证等 式:c/7 = //(〇,',少/,4;,〇?「('〃,/^"^/('〃)是否成立。若成立,则表示所述秘 密共享者提供的{Av By CjJ有效;若不成立,则要求所述秘密共享者重发{Av By,Cj, 直到上述等式成立,执行下一步骤,否则执行出错处理; 步骤三:当所述集合W中所有成员的{Ay By Cj通过验证后,所述秘密恢复者(SR) 从所述公告牌(NB)上获取tj个点(IDpAy,其中i e W,并且获取所述子秘密集合Sj的其 他的公开信息{fj(m+Wj+l), fj(m+Wj+2),…,fj(m+Wj+(m+Wj-tj))},以得出如下点值: {(m + Wj+l, fj(m+Wj+l)), (m+Wj + 2, fj (m+Wj + 2)) , . . . , (m+Wj+ (m + Wj-tj), fj (m+w」+ (m+Wj-tj))) },共(m+Wj-tj)个点。
6. 根据权利要求5所述的多重密码恢复方法,其特征在于,采用(U)表示所述m+Wj 个点的坐标值,其中,i = 1,2,将所述m+Wj个点的数值对带入所述Wj+m-1阶拉格 朗日插值多项式以通过如下表达式恢复出所述单个密钥Sjk,其中,j = 1,2,…,v,k = 1, 2, ···,¥,,
然后根据S = mod w得到相应的所有密钥。
7. 根据权利要求5所述的多重密码恢复方法,其特征在于,所述秘密重构步骤之前还 包括添加新共享成员Pm+1步骤,新共享成员P m+1随机选择任一整数χπ+1作为新共享子密钥, 且保证2 < Xm+1 < Nn,计算少w+l = mod^,新共享成员Pm+1保密整数Xm+1并将信息 ym+1发送给所述秘密管理分配中心(SMDC),所述秘密管理分配中心(SMDC)接收所述新共享 成员Pm+1的信息ym+1并且判断信息ym+1是否与原有共享成员的信息 yi重复,若有重复则新 成员Prt重新选择整数Xrt,直至不重复时,秘密管理分配中心(SMDC)为新共享成员设 置身份标识ID m+1,然后所述秘密管理分配中心(SMDC)在所述公告牌(NB)公告所述新共享 成员Pm+1的身份信息(ID m+1,ym+1);并且所述秘密管理分配中心(SMDC)执行所述秘密分配步 骤单独将所述新共享成员所对应的信息&和该点的值公布在所述公告牌(NB)上。
8. 根据权利要求5所述的多重密码恢复方法,其特征在于,所述密码重构步骤之前还 包括删减原有共享成员Pi的步骤,秘密管理分配中心(SMDC)根据需删减的原有共享成员 Pi的身份信息执行所述共享秘密分配步骤中的第二步骤和第三步骤,将公布在公告牌(NB) 上所述原有共享成员Pi所对应的信息&和对应点的值进行相应的更新操作。
9. 根据权利要求5所述的多重密码恢复方法,其特征在于,所述密码重构步骤之前还 包括秘密更新步骤,具体为重新执行一次秘密分配步骤,以将所述子秘密集合^所对应的 新的所有信息Rj和所对应的(m+Wj-tp个点的值公布在所述公告牌(NB)上。
【文档编号】H04L9/30GK104301103SQ201410486496
【公开日】2015年1月21日 申请日期:2014年9月19日 优先权日:2014年9月19日
【发明者】闫鸿滨 申请人:闫鸿滨