本发明专利技术属于密钥管理技术领域,具体是一种(2,2)门限秘密共享的份额尺寸减小方法。本发明专利技术所述方法降低份额存储所需空间或网络传输的带宽;并且所有运算均采用二元域上异或运算,运算速度快,减小份额尺寸的运算代价非常小;另外本方法针对二进制数,即秘密信息和份额为以二进制数的形式,非常有利于扩展到秘密共享的其他领域,具有更广泛的应用范围。
【技术实现步骤摘要】
本专利技术属于密钥管理
,具体是一种(2, 2)门限秘密共享的份额尺寸减小 方法。
技术介绍
秘密分享是一种将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到 分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。在许多现实场合中,人 们都希望对于具有重要价值物件的访问权限不能只由一个人掌握。 为了保证数据的机密性,使用Shamir秘密共享算法,该算法不仅能保证可用性, 还能提供机密性的保证。例如:为了安全起见,银行规定至少有两位出纳在场才能开启保险 库,那么将采用Shamir秘密共享算法的(2, 2)门限秘密共享方法将秘钥分给两位出纳员, 这样就可以防止保险库钥匙的意外丢失或损坏,或者每位出纳可能出现的监守自盗行为。 但是Shamir秘密共享算法共享的秘密份额的大小分别都和秘密大小一样,则会 带来存储空间的剧增、占用网络传输带宽的剧增,造成用户成本的增加。如(2, 2)门限秘密 共享将产生2个份额,若份额与秘密的尺寸相同的话则存储份额需要占据两倍于秘密信息 的空间,当然份额的传输也将占用两倍于秘密信息的带宽资源。因此,当秘密信息本身的尺 寸较大时,比如秘密信息为视频等,系统的实用性将收到一定程度的影响;所以在Shamir 秘密共享算法的基础上,研究能保证秘密的机密性,在极小运算量代价的同时又降低了存 储空间、占用带宽的方法具有重要意义。
技术实现思路
本专利技术的目的就是针对现有技术的不足,提供一种针对(2,2)门限秘密共享的份 额尺寸减小方法,能够有效降低共享份额的存储空间、占用带宽。 为实现上述目的,本专利技术针对(2, 2)门限秘密共享的份额尺寸减小方法的技术方 案如下:共享的秘密s为长度为m的二进制序列,m为正整数,所述方法的具体步骤为:S1、求得最小正整数n,使得不等式成立;S2、如果ΣΙ?> 则在秘密S的约定位置添加H *个填充比特位,记作S;如果ΣΓ? 则不对s作任何处理,仍记作S; '' ,-S3、设最终的两个份额为SJPS2;将i初始化为0,i取值从0到η顺序从S中 取出21个比特,记作矣-心-:…乂-^用^和巧代表共享笔而生成的两个临时份额以中S4、如果i为0,任意选取#和*^使得訂=? ; 如果i不为0,将IT1的所有元素值依次赋予给4中的前21 1个元素,将中的所 有元素值依次赋予给¥中的后21 1个元素;同时g的后21 1个元素按4 计算得出, 其中k为正整数且21k< 2[I; <的前21 1个元素按Z4 = ?丨θζ?计算得出,其中k为正 整数且0彡k彡21匕1 ; S5、执行步骤S4,直到i等于η时的^和岑即为最终的共享份额。 以上方法执行步骤S4,直到i等于η时S中所有元素均进行了共享,此时的&和 if即为(2, 2)秘密共享时最终的共享份额。以上所述方法中的φ符号表示为布尔代数里的 异或运算,当且仅当两个变量取值不同时运算值为1。 本专利技术的有益效果是提供了一种(2, 2)门限秘密共享的份额尺寸减小方法,降低 份额存储所需空间或网络传输的带宽;并且该方法中涉及的所有运算均采用二元域上异或 运算,运算速度快,减小份额尺寸的运算代价非常小;另外本方法针对二进制数,即秘密信 息和份额为以二进制数的形式,非常有利于扩展到秘密共享的其他领域,具有更广泛的应 用范围。【具体实施方式】 下面结合实施例,对本专利技术的实施作进一步的描述。 实施例一 设共享的秘密s为长度为7的二进制序列(1011011),利用本专利技术所述份额尺寸减 小方法的步骤如下: S1、求得最小正整数η= 2,使得不等式成立; S2、Σ,Ι/ =2<>+2l+22=7=w 则不对s作任何处理,记作S; f S3、设最终的两个份额为SJPS2;将i初始化为0,i取值从0到2顺序从S中取 出21= 2 °= 1个比特,瓦=(2丨)=(1) · 生成的两个临时份额为$ =(<) S^(b°)4 , ? , 继续从S中顺序取出2'= 2个比特,豕=(U) = (叫.冢生成的两个临时 份额为 4 =(4,?i)s\=(blbl). tΛ 继续从S中顺序取出21: 22= 4个元素,孓: &生成的两 个临时份额为对=, S4、i为0时,任意选择4 =β,砧=1,使得成立; i为1时,将< 的所有元素值依次赋予给< 中的前2°个元素,同时将劣中的所 有元素值依次赋予给笔中的后2°个元素,即将4 =〇的值赋予4,砧=1的值赋予W,得到Si=(0,《丨*) 忠=叫,1).同时次的后2°个元素按fli=~?--丨=_ = 0 $的前2°个元素按 :jf · 1 ., 4 =〇?〇=〇计算得出;因此,劣=(睛,另:灿; i为2时,将家的所有元素值依次赋予给中的前21个元素,同时将$中的所有 元素值依次赋予给与中的后21个元素,即将g =(0,0)的值赋予给(《K),将马=(〇,〗>的值赋 予给私為2),得到# =(0,0,4φ,苟=(/^為2,0,1); <的后21个元素按4 =每计算得出, 其中21彡k彡2 2-1,k取值分别为2、3,W =0?1=?α;=^θζ^ =?θ!=0. , 9 2 的前21个元素按计算得出,其中k为正整数且0 < 取值分别为0、1, =〇1ΘZq=0?!-! ?γ. =< =0θ0 = 0·因此,贫= (0010) S?=(1001). .,. ,. ., - :,S5、执行步骤S4,直到i等于2时,S中所有元素均进行了共享,贫和< 为最终的 共享份额,即(0010)和(1001)。 如上,针对长度为7的共享秘密s,秘密共享后采用本专利技术所述方法节省3个比特 的份额尺寸,有效降低了存储空间和宽带占用。 实施例二 设共享的秘密S为长度为12的二进制序列(101101100111),利用本专利技术所述份额 尺寸减小方法的步骤如下: S1、求得最小正整数η=3,使得不等式《成立; S2、=2u+2i+22+23=15>m,则在秘密s的约定位置添加 一《* = ]5_口=;5个填充比特位,记作S;即可约定在s后添加3个0比特,添加后记作S=(101101100111000);S3、设最终的两个份额为SJP S 2;将i初始化为0, i取值从0到2顺序从S中取 出21 = 2。= 1个比特,瓦=(W)=(1)·旯生成的两个临时份额为 < =(气°) ^2=(^°). * ,. .,. 继续从S中顺序取出21=2 ^ 2个比特,萬=(()1); 5生成的两个临时 份额为 *^1 =(叫),13】),S2 =〇)〇,})〇' 继续从S中顺序取出21: 22= 4个元素,元=(?.:_?,:.-:)= (|〇|ΙΚ焉生成的两 个临时份额为却=Si= (b^,b{M^). 继续从S中顺序取出23= 8个元素,孓i0(Kt) f (S"j.生成的两个临时份额为封,.场=(60為,6:2,63,64為,66為); S4、i为0时,任意选择4=〇,<=1,使得成立;i为1时,将#的所有元素值依次赋予给< 中的前2°个元素,同时将;中的所 有元素值依次赋予给文中的后2°个元素,即将4 =本文档来自技高网...
【技术保护点】
一种(2,2)门限秘密共享的份额尺寸减小方法,共享的秘密s为长度为m的二进制序列,m为正整数,其特征在于:所述方法的具体步骤为:S1、求得最小正整数n,使得不等式成立;S2、如果则在秘密s的约定位置添加个填充比特位,记作S;如果则不对s作任何处理,仍记作S;S3、设最终的两个份额为S1和S2;将i初始化为0,i取值从0到n依次增长,顺序从S中取出2i个比特,记作用和代表共享而生成的两个临时份额,其中S2i=(b0i,b1i,...,b2i-1i),aji,bji∈{0,1},0≤j≤2i-1;]]>S4、如果i为0,任意选取和使得如果i不为0,将的所有元素值依次赋予给中的前2i‑1个元素,将中的所有元素值依次赋予给中的后2i‑1个元素;同时的后2i‑1个元素按计算得出,其中k为正整数且2i‑1≤k≤2i‑1;的前2i‑1个元素按计算得出,其中k为正整数且0≤k≤2i‑1‑1;S5、执行步骤S4,直到i等于n时的和即为最终的共享份额。
【技术特征摘要】
【专利技术属性】
技术研发人员:唐聃,舒红平,王亚强,高燕,文立玉,岳希,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。