本发明专利技术涉及一种将特定数值作为分享份额的秘密分享方法,属于密码技术领域。本发明专利技术在Shamir秘密分享方法基础上,在秘密分享过程中将某一秘密份额设置为特定数值,该特定数值可以直接自定义设置,也可通过自定义值变换而来。本发明专利技术实现了将某一特定数值作为秘密分享份额,并在保持原有分享秘密不变且不破坏原有秘密分享方案安全强度的基础上,通过自定义数值,或使用相关变换算法,使得用户可以在秘密分享过程中,将自身的身份特征、机器特征或口令信息等与秘密分享份额关联起来,并参与计算,以此可以实现秘密分享份额与个人强相关、与设备强联系等特性,也可以让秘密分享份额变得更加易于记忆,从而降低秘密分享份额安全对存储设备安全的依赖。
【技术实现步骤摘要】
一种将特定数值作为分享份额的秘密分享方法
本专利技术涉及一种将特定数值作为分享份额的秘密分享方法,属于密码
技术介绍
秘密分享技术是一种在一组参与者之间分配秘密的方法,通过这种技术,可以把秘密拆分成份额分散在多个参与者之间,使得持有份额的参与者在一定条件下可以联合恢复出原本的秘密。具体来说,在(t,n)门限的秘密分享方案中,需要分享的秘密d被分散在n位参与者中,每个参与者持有一定份额,当有不少于t+1位参与者联合时就能恢复出秘密d。已有技术中涉及Shamir秘密分享(SS)算法和联合Shamir随机秘密分享(Joint-RSS)算法主要包括以下步骤:(1)Shamir秘密分享(SS)算法在一个(t,n)门限的Shamir秘密分享(SS)算法中,参与方集合C,C={c1,c2,…,cn}共享一个参数素数p,需要分享的秘密为d,d<p,每个参与者ci,i=1,…,n持有需要分享秘密d的份额di,i=1,…,n。任意t+1位及以上的参与者可以一起恢复出秘密d,任一t位及以下的参与者一起无法恢复出秘密d。具体分享步骤如下:(1-1)分发者随机选取t个随机数{ai},ai<p,i=1,…,t,令a0=d,秘密构造t次随机多项式(1-2)分发者为每位参与者ci,i=1,…,n计算di=f(i),并秘密将di,i=1,…,n发送给对应参与者ci,i=1,…,n。(1-3)参与者ci将接收到的di作为秘密分享份额储存。需要恢复秘密d时只需任意t+1位参与者集合C′通过拉格朗日插值公式即可计算出(2)联合Shamir随机秘密分享(Joint-RSS)算法在一个(t,n)门限的联合Shamir随机秘密分享(Joint-RSS)算法中,参与方集合C,C={c1,c2,…,cn}中每个参与者ci,i=1,…,n均作为分发者执行一次(t,n)门限的Shamir秘密分享(SS)算法分享秘密d(i),根据基于Shamir的秘密和/差分享算法的规则,最终参与方集合C分享的秘密具体分享步骤如下:(2-1)参与方集合C中每个参与者ci,i=1,…,n均作为分发者运行(t,n)门限的Shamir秘密分享(SS)算法,每个分发者ci,i=1,…,n秘密构造一个以d(i)为常数项的t次随机多项式fi(x),并为其余参与者cj,j=1,…,n计算并秘密发送份额fi(j)。(2-2)参与方集合C中每个参与者cj,j=1,…,n收到n-1位分发者发送给自己的份额dj(i),计算作为自己的秘密分享份额。以上已有秘密分享技术的方法中,每位参与者持有份额都是由算法计算产生的,无法实现对秘密份额的自定义,既无法将秘密分享份额与用户身份、设备硬件等特征建立联系,也使得秘密分享份额值由于不易被人记忆而严重依赖于外部安全存储设备的保护。
技术实现思路
本专利技术的目的是提出一种将特定秘密作为分享份额的秘密分享方法,以解决现有技术的不足,在秘密分享过程中支持将某一秘密份额设置为特定数值该特定数值可以直接自定义设置,也可通过自定义值变换而来,这种变换包括但不限于哈希函数、加密、签名。本专利技术提出的将特定数值作为分享份额的秘密分享方法,包括以下步骤:(1)在一个(t,n)门限的Shamir秘密分享系统内部,设定秘密分享参与方集合为C,C={ci},i=1,…,n,所有秘密分享参与方共享一个素数p,通过运行秘密分享算法,使得门限秘密分享系统内最终每个秘密分享参与方ci持有的秘密份额为di,分享的秘密值为d,d<p;(2)从秘密分享参与方集合C中指定一个秘密分享参与方cm,秘密分享参与方cm选择一段数值PIN作为口令值,计算将作为一个特定数值份额,使秘密分享参与方cm作为特定数值份额的持有方,其中H(x)为哈希函数,mod(x)为同余运算符号;(3)秘密分享参与方cm作为分发者,随机选取t个随机数{aj},j=1,…,t,aj∈{0,…,p-1},at≠0,使得秘密分享参与方cm秘密构造一个t次多项式其中mod(x)为同余运算符号,dm为秘密分享参与方cm持有的秘密份额;(4)利用步骤(3)的t次多项式f(x),秘密分享参与方cm为每一个秘密分享参与方ci计算份额更新参数δi,δi=f(i),并存储自己的份额更新参数δm,再将除自己份额更新参数之外的每一个份额更新参数δi秘密发送给对应的秘密分享参与方ci;(5)秘密分享参与方集合C中的每个秘密分享参与方ci利用下式计算得到更新后的秘密份额di,di=δi+dimod(p),进行份额更新并存储。上述秘密分享方法的步骤(1)中,所述的秘密分享算法可以为Shamir秘密分享算法,Shamir秘密分享算法包括如下步骤:(1)秘密分享参与方集合C中的任一秘密分享参与方ck,k∈{1,…,n}作为分发者,随机选取t个随机数{bj},bj∈{0,…,p-1},bt≠0,秘密构造一个t次多项式f′(x),(2)利用步骤(1)的t次多项式f′(x),秘密分享参与方ck为每一个秘密分享参与方ci计算秘密份额di=f′(i),并存储自己的秘密份额dk,再将除自己秘密份额之外的每一个秘密份额di秘密发送给对应的秘密分享参与方ci;(3)秘密分享参与方ci接收并存储秘密份额di。上述秘密分享方法的步骤(1)中,所述的秘密分享算法也可以为联合Shamir随机秘密分享算法,联合Shamir随机秘密分享算法包括如下步骤:(1)秘密分享参与方集合C中的每一个秘密分享参与方ci作为分发者,随机选取t个随机数{el},l=0,…t,el∈{0,…,p-1},et≠0,秘密构造一个t次多项式fi(x),(2)利用步骤(1)的t次多项式fi(x),秘密分享参与方集合C中的每一个秘密分享参与方ci作为分发者,分别为秘密分享参与方集合C中所有秘密分享参与方cz计算秘密子份额fi(z),并存储自己的秘密子份额fi(i),再将除自己秘密子份额之外的每一个秘密子份额fi(z)秘密发送给对应的秘密分享参与方cz,其中,z=1,…,n;(3)秘密分享参与方ci接收秘密子份额fz(i),利用下式计算得到秘密份额di,并储存秘密份额di,此时秘密分享参与方集合C内部分享的秘密值为d,上述秘密分享方法的步骤(2)中,特定数值为一个自定义值,该自定义值为PIN码、机器序列号、口令或身份标识;或由自定义值变换而来,变换方法包括哈希函数、加密或签名。上述秘密分享方法的步骤(3)中,构造一个t次多项式f(x)的方法为:随机选取t-1个随机数{aj},aj∈{0,…,p-1},计算其中为步骤(2)中秘密分享参与方cm的特定数值份额。本专利技术提出的将特定数值作为分享份额的秘密分享方法,其优点是:本专利技术的将特定数值作为分享份额的秘密分享方法,在Shamir秘密分享方法基础上,支持在秘密分享过程中将某一秘密份额设置为特定数值,该特定数值可以直接自定义设置,也可通过自定义值变本文档来自技高网...
【技术保护点】
1.一种将特定数值作为分享份额的秘密分享方法,其特征在于,该方法包括以下步骤:/n(1)在一个(t,n)门限的Shamir秘密分享系统内部,设定秘密分享参与方集合为C,C={c
【技术特征摘要】
1.一种将特定数值作为分享份额的秘密分享方法,其特征在于,该方法包括以下步骤:
(1)在一个(t,n)门限的Shamir秘密分享系统内部,设定秘密分享参与方集合为C,C={ci},i=1,...,n,所有秘密分享参与方共享一个素数p,通过运行秘密分享算法,使得门限秘密分享系统内最终每个秘密分享参与方ci持有的秘密份额为di,分享的秘密值为d,d<p;
(2)从秘密分享参与方集合C中指定一个秘密分享参与方cm,秘密分享参与方cm选择一段数值PIN作为口令值,计算将作为一个特定数值份额,使秘密分享参与方cm作为特定数值份额的持有方,其中片(x)为哈希函数,mod(x)为同余运算符号;
(3)秘密分享参与方cm作为分发者,随机选取t个随机数{aj},j=1,...,t,aj∈{0,...,p-1},at≠0,使得秘密分享参与方cm秘密构造一个t次多项式f(x),其中mod(x)为同余运算符号,dm为秘密分享参与方cm持有的秘密份额;
(4)利用步骤(3)的t次多项式f(x),秘密分享参与方cm为每一个秘密分享参与方ci计算份额更新参数δi,δi=f(i),并存储自己的份额更新参数δm,再将除自己份额更新参数之外的每一个份额更新参数δi秘密发送给对应的秘密分享参与方ci;
(5)秘密分享参与方集合C中的每个秘密分享参与方ci利用下式计算得到更新后的秘密份额di,di=δi+dimod(p),进行份额更新并存储。
2.如权利要求1所述的秘密分享方法,其特征在于步骤(1)中所述的秘密分享算法为Shamir秘密分享算法,Shamir秘密分享算法包括如下步骤:
(1)秘密分享参与方集合C中的任一秘密分享参与方ck,k∈{1,...,n}作为分发者,随机选取t个随机数{bj},bj∈{0,...,p-1},bt≠0,秘密构造一个t次多项式f′(...
【专利技术属性】
技术研发人员:荆继武,何俊霖,王平建,寇春静,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。