【技术实现步骤摘要】
一种基于ElGamal的多重解密方法及系统
[0001]本专利技术公开一种基于ElGamal的多重解密方法及系统,涉及门限密码学技 术领域。
技术介绍
[0002]ElGamal加密算法。ElGamal加密算法[论文参考ElG85]是T.ElGamal基于 离散对数困难问题设计的一种具备线性同态特性的加密算法。ElGamal密码系 统的定义如下,给定一个安全参数k。
[0003]密钥生成。在所有由安全参数k确定的群中随机挑选一个群<g>。设n表示 生成元g的阶。接下来,选择x∈R Z*n。私钥是x,公钥是h=gx。
[0004]加密。给定一个明文M∈<g>,取u∈R Z*n,对于公钥h的密文是对(gu,huM)。
[0005]解密。给定密文(A,B),即A=gu,B=huM,使用私钥x恢复为明文M=BA
‑
x。
[0006]MuSig多重签名算法([论文参考JTY2020])是一种基于Schnorr算法实现的 多重签名方...
【技术保护点】
【技术特征摘要】
1.一种基于ElGamal的多重解密方法,其特征是所述的方法具体步骤如下:S1进行安全设置,生成分布式密钥;S2通过标准ELGamal算法加密得到密文;S3分布式解密,各参与方利用私钥份额解密并广播明文份额和零知识证明;S4完成解密,各参与方收集齐明文件份额并验真有效后聚合得到明文。2.根据权利要求1所述的方法,其特征是所述S1进行安全设置,生成分布式密钥的具体步骤如下:S101对密码系统进行安全设置;S102生成分布式秘钥,确定各方的私钥份额、公钥份额并聚合公钥。3.根据权利要求2所述的方法,其特征是所述S3分布式解密,各参与方利用私钥份额解密并广播明文份额和零知识证明的具体步骤如下:S301将具有解密权限的数据分发者将密文广播给所有参与方;S302各参与方利用自己的私钥份额将密文解密为明文份额以及生成表示该明文份额有效的零知识证明,并广播给其他参与方。4.根据权利要求3所述的方法,其特征是所述S302中明文份额的计算方法如下:S3021令ai是分布式密钥生成中的公钥聚合系数,1≤i≤n;S3022每个参与者Pi利用自己的私钥份额xi计算明文份额5.一种基于ElGamal的多重解密系统,其特征是所述的系统...
【专利技术属性】
技术研发人员:王伟兵,孟奇,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。