一种基于至少一个共享秘密生成共享加密密钥的计算机实现的方法,其中属于第一组的每个参与者具有第一秘密的相应份额,所述第一秘密具有第一阈值和对应的第一公钥,其中第二协调者具有与第二秘密对应的第二公钥,其中所述第二协调者被配置为生成相同的共享加密密钥。第二协调者被配置为生成相同的共享加密密钥。第二协调者被配置为生成相同的共享加密密钥。
【技术实现步骤摘要】
【国外来华专利技术】阈值密钥交换
[0001]本公开涉及一种生成共享加密密钥的方法。
技术介绍
[0002]公钥密码学是一种使用密钥对的密码系统,该密钥对包括:私钥,其仅对私钥所有者已知;以及公钥,其是基于对应的私钥生成的,并且可以在不损害私钥安全性的情况下进行传播。
[0003]公钥密码学使得发送者能够使用接收者的公钥(即,与仅对接收者已知的私钥对应的公钥)来加密消息。该加密消息随后只能使用接收者的私钥进行解密。这种类型的加密称为非对称加密。
[0004]非对称加密的替代方案是对称加密。这里,仅使用一个密钥(秘密密钥)对消息(任何数据)进行加密和解密。通过对称加密进行通信的实体必须交换密钥,以便可以在解密过程中使用该密钥。
[0005]回到公钥密码学,发送者可以使用自己的私钥对消息进行签名,例如以证明该消息是由发送者发送的,和/或指示发送者同意该消息。签名者(即,生成签名的一方)使用他们的私钥在该消息中创建数字签名。拥有签名者的对应公钥的任何人都可以使用同一消息以及该消息中的数字签名来验证签名是否有效创建,即签名是否确实是使用签名者的私钥创建的。
[0006]数字签名方案通常涉及三个过程,即算法。密钥生成算法用于生成随机私钥和对应的公钥。签名算法用于基于消息和私钥来生成签名。在给定公钥和消息的情况下,验证算法用于验证是否已使用对应的私钥并根据签名算法生成签名。
[0007]门限密码学是指在多个参与者之间分发私钥的份额(有时称为切片)的加密系统。为了重新创建私钥,需要这些份额的阈值(即,最小)数量。根据所使用的特定系统,可以首先生成私钥,然后将私钥分割为份额,或者可以在私钥不存在的情况下生成私钥的份额。可以使用对应的公钥对消息进行加密。阈值数量的参与者必须协作才能对该消息进行解密。
[0008]阈值签名方案允许一组中阈值数量的参与者使用共享私钥的单独份额在消息中创建数字签名(即,创建消息的数字签名)。这里,数字签名是基于待签名消息生成的签名。在此类方案中,只有当阈值数量的参与者同意在消息中生成签名时,才能创建签名。使用较少数量的参与者生成签名的任何尝试都不会生成有效的签名。因此,该组的有效签名(即,使用消息和共享私钥生成的签名)可证明具有阈值数量的人同意生成签名。这还意味着,任何攻击者都需要获取私钥的阈值数量的份额,才能使用该私钥伪造签名。阈值签名份额的一个共同特征在于,如果任何私钥份额丢失,只要阈值数量的份额仍然可用,私钥仍然可以恢复。
[0009]迪菲
‑
赫尔曼(Diffie
‑
Hellman)密钥交换是指用于生成共享加密密钥的协议。该协议可以总结如下。第一方和第二方各自具有相应的私钥
‑
公钥对。公钥对每一方都是已知的。第一方可以基于对第一方的私钥和第二方的公钥执行的椭圆曲线乘法来计算共享密
钥。第二方可以基于对第二方的私钥和第一方的公钥执行的椭圆曲线乘法来计算相同的共享密钥。这允许双方在不泄露私有信息的情况下计算相同的共享密钥。只有双方可以计算共享密钥,因为只有他们知道自己的相应私钥。
技术实现思路
[0010]现有Diffie
‑
Hellman(DH)密钥交换方法的问题在于,所述方法会引入单点故障。也就是说,如果其中一方的私钥被攻击者泄露(甚至意外泄露),则可以获取共享密钥(假设另一方的公钥是已知的,通常是这种情况)。因此,所述攻击者可以对使用所述共享密钥加密的任何消息进行解密。如果所述消息包含敏感数据,例如个人身份信息、财务数据、医疗数据等,这个问题会特别突出。
[0011]因此,需要提高所述DH密钥交换方法或涉及基于秘密(例如,私钥)生成密钥的其他类似方法的安全性。
[0012]根据本文公开的一个方面,提供了一种基于至少一个共享秘密来生成共享加密密钥的计算机实现的方法,其中属于第一组的每个参与者具有第一秘密的相应份额,所述第一秘密具有第一阈值和对应的第一公钥,其中第二协调者具有与第二秘密对应的第二公钥,并且其中所述方法由所述第一组中的第一协调者执行并且包括:从所述第一组中的至少所述第一阈值数量的参与者,获取所述共享加密密钥的相应份额,其中所述共享加密密钥的每个相应份额是基于:i)所述第一秘密的相应份额、或用于计算所述第一秘密的所述相应份额的相应私有多项式的相应零阶系数,和ii)所述第二公钥;以及,基于所获取到的所述加密密钥的相应份额来生成所述共享加密密钥,其中所述第二协调者被配置为生成相同的共享加密密钥。
[0013]本专利技术的实施例提高了共享密钥(即在所述共享密钥对两个不同方已知的情况下共享)的安全性。基于共享秘密(例如,共享私钥)来生成共享密钥,而不是基于完整的秘密(例如,私钥)来生成所述共享密钥。所述共享秘密在一组中的每个参与者具有共享秘密的份额(例如,共享私钥的份额)的情况下共享。该共享秘密并非对两个不同方已知。此外,在没有个人已知该密钥的情况下,所述共享秘密可能不作为整个秘密(例如,密钥)存在。所述共享秘密在下文中称为共享Diffie
‑
Hellman(DH)密钥,以更轻松地将其与所述组的共享秘密区分开来。然而,应当理解的是,这仅仅用作便利标签。所述共享秘密也可以称为共同秘密,即为多方共用(已知)的秘密。所述私钥份额可能已经生成,因此所述私钥从未存在。技术人员将熟悉此类技术。因此,任何一方都不能访问所述共享秘密。所述共享秘密具有阈值,这意味着需要所述共享秘密的至少阈值数量的份额来重建所述共享秘密。
[0014]本专利技术基于一方(或实体)的公钥和共享秘密的至少阈值数量的份额来生成所述共享DH密钥。只有当提供所述共享DH密钥的足够多的不同份额时,才能构建完整的共享DH密钥。现在,由于所述共享秘密不存在(即,任何一个参与者未存储),因此无法泄露,这使得攻击者更难获取所述共享DH密钥。此外,在攻击者泄露参与者的所述共享秘密的份额的情况下,该份额不会提供足够的信息来重建所述共享秘密或所述共享DH密钥。攻击者必须泄露所述阈值数量的份额,这比泄露单个私钥要困难得多。
[0015]为了进一步提高所述共享DH密钥的安全性,双方可以使用共享密钥。也就是说,一组参与者可以具有第一共享秘密的份额,而另一组参与者可以具有第二共享秘密的份额。
每个组使用另一组的公钥和自己所在组的共享秘密的份额来生成所述共享DH密钥的相应份额。
[0016]在一些实施例中,可能需要一组中的每个参与者计算所述共享DH密钥的份额,以便该组构建所述共享DH密钥。这对于需要所有参与者协作的用例特别有用。
附图说明
[0017]为了帮助理解本公开的实施例并显示如何实施此类实施例,现将仅通过举例的方式参考附图进行说明,其中:
[0018]图1示意性地示出了根据本专利技术的一些实施例的用于生成共享密钥的示例性系统;
[0019]图2示意性地示出了根据本专利技术的一些实施例的用于生成共享密钥的另一示例性系统;
[0020]图3示出了根据本专利技术的一些实施例的用本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,用于基于至少一个共享秘密生成共享加密密钥,其中属于第一群组的每个参与者具有第一秘密的相应份额,所述第一秘密具有第一阈值和对应的第一公钥,其中第二协调者具有与第二秘密对应的第二公钥,并且其中所述方法由所述第一群组中的第一协调者执行并且包括:从所述第一群组中的至少所述第一阈值数量的参与者,获取所述共享加密密钥的相应份额,其中所述共享加密密钥的每个相应份额是基于:i)用于计算所述第一秘密的所述相应份额的相应私有多项式的相应零阶系数,和ii)所述第二公钥;以及基于所获取到的所述加密密钥的相应份额来生成所述共享加密密钥,其中所述第二协调者被配置为生成相同的共享加密密钥。2.根据权利要求1所述的方法,其中所述协调者是属于所述第一群组的所述参与者中的一个参与者。3.根据权利要求1或2所述的方法,所述方法包括:获取所述第二公钥;以及将所述第二公钥传输给所述第一群组中的每个参与者。4.根据前述任一项权利要求所述的方法,所述方法包括:将所述第一公钥传输给所述第二协调者。5.根据权利要求4所述的方法,所述方法包括:从所述第一群组中的至少所述第一阈值数量的参与者,获取所述第一公钥的相应份额,其中所述第一公钥的每个相应份额基于所述第一秘密的所述相应份额和公钥生成者。6.根据权利要求3或其任何从属权利要求所述的方法,其中所述的获取所述第二公钥包括:从所述第二协调者接收所述第二公钥。7.根据前述任一项权利要求所述的方法,其中所述共享加密密钥的所述相应份额是基于相应私有多项式的所述相应零阶系数而生成的,其用于计算所述第一秘密的所述相应份额;其中所述的获取所述共享加密密钥的所述相应份额包括:从所述第一群组参与者中的每个参与者获取所述共享加密密钥的相应份额;并且其中所述的生成所述共享加密密钥包括:执行所获取到的所述共享加密密钥的相应份额的点加法。8.根据前述任一项权利要求所述的方法,所述方法包括:使用所述共享加密密钥对第一消息进行加密。9.根据权利要求8所述的方法,所述方法包括:将已加密的第一消息传输给所述第二协调者和/或传输给...
【专利技术属性】
技术研发人员:迈克尔拉,
申请(专利权)人:区块链许可股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。