提供了一种加权密钥共享并重构的方法。所述方法包括使用预定代码编码所述密钥,根据误差的定位生成参与权以便向误差向量中的误差给出不同的加权;并且使用所述误差向量加密代码并且向多个参与者分配加密结果。
【技术实现步骤摘要】
加权密钥共享和重构方法
本专利技术涉及一种加权密钥共享和重构方法,尤其是使用加权误差向量来共享并重构密钥的方法。
技术介绍
当存在N个参与者的集R和N个参与者的子集的集L时,阈值密钥共享机制向所述N个参与者分配密钥的共享,并允许当参与者的子集属于集L时重构所述密钥。理想的阈值密钥共享机制具有下列特征:(i)所有的参与者必须参与集R的密钥协议;(ii)集R的主私有密钥不对所有参与者公开;(iii)至少预定数目(即,阀值)的参与者必须参与解密由主私有密钥加密的消息的过程;(iv)至少预定数目(即,阀值)的参与者必须参与使用主私有密钥的消息的签名过程;(v)在设置机制后,由参与者处理消息的解密或签名是非交互的,其中所述参与者的子集属于集L;和(vi)即使当新的参与者被包括在集R中或属于所述集R的参与者离开所述集R时,主私有密钥或公共密钥也不应该变化。A(k,N)阈值密钥共享机制是所述阈值密钥共享机制的另一例子。所述(k,N)阈值密钥共享机制当收集N个分散的共享密钥中的k个时、允许重构密钥。图1举例说明了常规(k,N)阈值密钥共享机制的概念。参照图1,密钥10被分成具有同等重要性的共享密钥并被分给N个参与者11。所述密钥10通过收集所述N个参与者中的至少三个的共享密钥,合并它们(参见数字12)并重构密钥13来进行重构。然而,所述(k,N)阈值密钥共享机制是不利的,这是因为具有同等重要性的N个共享密钥被分给N个参与者,所以要求至少k个共享密钥来重构密钥。例如,当收集并合并(K-1)个共享密钥时完全地重构所述密钥是不可能的。作为选择,分级阈值密钥共享机制是阈值密钥共享机制的另一例子,并且允许多级结构中的每一级共享密钥,但是分级阈值密钥共享机制需要向要-->求访问所述多级结构的参与者给出分级授权。
技术实现思路
本专利技术提供了加权密钥共享和重构的方法,其中向参与者分配具有不同加权的共享密钥,以便即使当收集并合并(k-1)个共享密钥时也可以完全地重构密钥。依照本专利技术的一个方面,提供了一种共享密钥的方法,包括:使用预定代码来编码所述密钥,根据误差的定位生成参与权(voice)以便向误差向量中的误差给出不同的加权,并且使用所述误差向量加密代码,继而向多个参与者分配加密结果。依照本专利技术的另一方面,提供了一种在使用预定代码来编码密钥,根据误差的定位产生参与权以便向误差向量中的误差给出不同的加权,并且使用所述误差向量加密代码之后,重构分配给参与者的密钥的方法,所述方法包括确定解码代码所需的参与权的数目,依照确定的参与权的数目选择部分参与者,从所选择的参与者中收集密钥,并通过解密和错误校正解码所述密钥来重构密钥。依照本专利技术的又一方面,提供了一种共享并重构密钥的方法,所述方法包括使用预定代码来编码所述密钥,根据误差的定位生成参与权以便向误差向量中的误差给出不同的加权,并且使用所述误差向量加密代码,继而向多个参与者分配加密结果;确定解码代码所需的参与权的数目;通过确定的参与权的数目选择部分参与者;从所选择的参与者中收集所述密钥,并且通过解密和纠错解码所述密钥重构密钥。附图说明通过参考附图详细描述本专利技术的示例性实施例,本专利技术的上述及其他方面和优点将变得更为明显,其中:图1是常规的(k,N)阈值密钥共享机制的示意图;图2是依照本专利技术实施例的a(K,N)加权阀值密钥共享方法的示意图;图3是举例说明了依照本专利技术实施例共享和重构密钥的方法的流程图;图4是举例说明了当启动纠错的加权为3时加密密钥的方法的示意图;-->图5是举例说明了依照本专利技术实施例从三个参与者中收集共享密钥并重构所述密钥的方法的示意图,所述参与者的参与权分别是1;图6是举例说明了依照本专利技术实施例从两个参与者中收集共享密钥并重构所述密钥的方法的示意图,所述参与者的参与权分别是1和2;图7是举例说明了依照本专利技术实施例从两个参与者中收集共享密钥并重构所述密钥的过程的示意图,所述参与者的参与权分别是1。具体实施方式图2是依照本专利技术实施例的a(K,N)加权阀值共享和分配方法的概念的示意图。参照图2,密钥20被分成具有不同加权的共享密钥,并被分给N个参与者21。通过从所述N个参与者21中的两个——他们中的一个具有加权的共享密钥——收集共享密钥并且合并所收集的共享密钥,或者通过从三个参与者中收集无加权的共享密钥并且合并所收集的共享密钥来重构所述密钥20为密钥23。更具体地说,密钥S被分成N个共享密钥并且所述N个共享密钥被分给N个参与者,所述参与者经由通道分别连结。使用误差向量e来加密密钥S,并将其依照McEliece技术分配。每一个参与者可以访问所述密钥S。依照在误差向量中的定位i向共享密钥si给出加权(wt)τi(i=1,2,3...,N)T=Σi=1Nτi...(1),]]>其中T表示向所述误差向量给出的加权的总和。依照所述McEliece技术,当接收共享密钥的参与者中的一个希望重构所述密钥S时,所述参与者使用他/她的共享密钥和(K-1)个共享密钥来重构所述密钥S。在这种情况下,被给予共享密钥的加权可以被如下表示:Σi=1Nτi≥k...(2),]]>其中k表示重构密钥S所需的共享密钥的最小数目。为了重构密钥S,N个参与者中的一个经由公共通信通道从K-1个参与者中收集(K-1)个加密共享密钥。接下来,所述参与者通过将他/她的共享密钥和所收集的(K-1)共享密钥合并并且解密合并的结果来重构所述密钥S。-->为了加密和解密所述密钥S,本专利技术使用通用的戈帕码(Goppa code)。具有长度n的q-ary通用戈帕码由N型向量α=(α1α2...αn)如下定义:Σi=1NαiVi(x)Ui(x)=0modg(x)...(3),]]>其中αi∈GF(q),定位项集L={Vi(x)Ui(x)}i=1n,]]>其中Vi(x)和Ui(x)是在GF(qm)上的多项式。这里,对于所有的i≠j,GCD(Ui(x),Vi(x))=1,deg Vi(x)<deg Ui(x),GCD(Ui(x),Ui(x))=1。GCD表示最大公约数,deg表示多项式的最大次数,并且g(x)表示在GF(qm)上的戈帕多项式,满足GCD((Ui(x),g(x))=1,其中i的范围为1到n。当d满足下列方程式(4)时,通用(L,g)戈帕码具有d0≥d的最小距离: deg g(x)>(d-2)r+s ...(4),其中r=deg Ui(x)并且s=deg Vi(x)。在用于启动纠错的通用戈帕码中,可以相对于所述戈帕多项式G(x)如下确定定位项集L:L=UI=1I{Ri(j)}j=1nj,n=ΣI=1Inj...(5),]]>其中Ri(j)是有理函数并且可以如下表示:Ri{j}=Vi(j)(x)/Ui(j)(x)...(6),]]>其中degVi(j)(x)=ri,]]>degUi(j)(x)=τi,]]>并且对于任意值i、j、k和r,(Vi(j)(x),Ur(k)(x))=1.]]>如果向量α=(α1(1)α2(1)...αn1(1)α1(2)α2(2)...αn2(2本文档来自技高网...
【技术保护点】
一种共享密钥的方法,包括:使用预定代码编码所述密钥;根据误差的定位生成参与权以便向误差向量中的误差给出不同的加权;和使用所述误差向量加密代码并且向多个参与者分配加密结果。
【技术特征摘要】
KR 2003-10-8 70026/031.一种共享密钥的方法,包括:使用预定代码编码所述密钥;根据误差的定位生成参与权以便向误差向量中的误差给出不同的加权;和使用所述误差向量加密代码并且向多个参与者分配加密结果。2.如权利要求1所述的方法,其中所述代码具有代码字,其中具有不同长度的代码块相互连接,通过代码的生成多项式来确定所述代码块。3.如权利要求2所述的方法,其中设置参与权以向所述误差给出不同的加权,所述误差对应于在误差向量中的每一代码本。4.一种在使用预定代码编码密钥,生成参与权以便依照所述误差的定位向误差向量中的误差给出不同的加权,并且使用所述误差向量加密代码之后,重构分给参与者的密钥的方法,所述方法包括:确定解码所述代码所需的参与权的数目;依照确定的参与权的数目选择一部分参与者;收集来自于所选择的参与者的密钥;和通过解密并纠错解码所述密钥来重构所述密钥。5.如权利要求4所述的方法,其中所确定的参与权的数目是通过将具有所生成的参与权的参与者的数目分别乘以相应的参与权所获得的值的和。6.如权利要求4所述的方法,其中当误差的数目等于或大于在由对应于剩余误差的每一参与...
【专利技术属性】
技术研发人员:李炅熙,郑太哲,伊夫吉尼克劳克,伊夫吉尼林斯基,亚力克西福明,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。