【技术实现步骤摘要】
本领域属于信息安全,具体是密钥管理,涉及一种应用于分布式系统中安全管理和使用密钥的方案,尤其是一种结合安全多方计算技术和基于多项式承诺(kzg(kate,zaverucha,and goldfeder)多项式承诺)的非交互式零知识证明的分布式密钥管理技术方案,旨在提高分布式密钥管理系统的安全性和效率。本专利技术分布式密钥管理技术方案实现了高度安全的密钥生成和管理,同时降低了系统的复杂性和开销。
技术介绍
1、传统公钥体制的密钥管理通常需要依赖一个可信的第三方机构来验证和签名公钥,以将其与特定的节点信息关联起来,这一过程增加了通信的复杂性。
2、与传统公钥体制相比,基于标识的密码算法是一门快速发展的公钥密码学分支,旨在简化密钥管理和提高通信的安全性,而无需传统的公钥基础设施和第三方认证服务。在传统体制中,安全性通常通过证书来确保,这涉及到权威机构对用户的签名。这种管理方式存在多种与证书相关的安全和实施问题,需要大量处理资源和带宽,且需要广泛的协调和标准化。
3、身份加密(identity-based encryption,ibe)算法的核心思想是使用实体的唯一标识(如电子邮件地址、手机号码、身份证号码等)作为公钥,而无需用户申请或交换证书,从而显著简化了安全系统的复杂性。基于标识的密码体制假设存在一个可信的私钥生成器(private key generator,pkg)作为系统的中心,当用户首次加入系统或满足系统要求的私钥更新条件时,该中心将生成用户的私钥。
4、近年来提出了许多基于多方安全计算
5、结合现状,亟需提出一种低开销的分布式密钥管理方案,才能将分布式密钥管理应用到实际场景中,以确保分布式密钥管理的安全性和效率。
技术实现思路
1、本专利技术的目的就是提供一种高效安全的分布式密钥管理技术方案,其底层身份加密方案采用boneh-franklin身份加密方案,采用安全多方计算实现密钥生成,采用常量大小的kzg多项式承诺降低秘密共享验证的开销。
2、本专利技术采取如下技术方案:
3、一种基于kzg多项式承诺的分布式密钥管理方法,其按如下步骤:
4、s1.离线公共参数的生成:可信第三方生成公共参数;
5、s2.可信初始化的设置:配置授权密钥管理节点集群,载入公共参数,集群内通过安全多方计算完成密钥管理初始化设置;
6、s3.用户密钥的生成:用户加入网络,载入公共参数;用户向管理节点发送密钥生成请求,收到不少于门限阀值个通过验证的密钥分片,重建用户私钥;
7、s4.加解密:用户间通信,发送消息使用对方公钥加密,使用自身私钥解密接收消息。
8、优选的,(1).系统离线公共参数生成,具体如下:
9、为关于双线性diffie-hellman假设(bdh)的参数生成函数。输入一个随机安全参数λ∈z+,可信第三方运行
10、选择一个满足安全参数要求的大素数p和一个λ位的大素数q。选择有限域fp上的椭圆曲线e。g1,g2为椭圆曲线e上的两个q阶循环加法群,gt为q阶循环乘法群,存在双线性映射e:g1×g2→gt,并选取加法群上的生成元p1∈g1,p2∈g2。
11、可信第三方执行如下步骤:
12、指定门限值阈值t。
13、选取陷门生成τp1和一个t-1元组下文中使用表示ap2。
14、选取杂凑函数h1:{0,1}*→g1*,h2:gt→{0,1}λ。
15、指定消息空间为m∈{0,1}λ,密文空间为c∈(g1*,{0,1}λ)。
16、初始化离线公共参数
17、可信第三方运行完成后随即销毁陷门τ,然后公开参数信息,随后下线不再参与后续密钥管理系统的运行。
18、优选的,步骤(2).系统可信初始化设置,具体如下:
19、配置授权密钥管理节点kpas(key privacy authorities)集群,由n(n≤2t-1)个kpa节点构成。kpa节点执行如下步骤完成系统初始化:
20、1)kpa生成随机多项式与kzg承诺
21、kpa节点ki,i∈[1,n]载入公共参数pkinit,随后生成随机数作为自己的主秘密。ki生成一个最高次为t-1次的随机多项式,fi(x)mod q,且fi(0)=ri。
22、ki通过公共参数pkinit计算fi(x)的kzg多项式承诺commiti,fd表示多项式f的d次项的系数:
23、
24、ki广播生成的kzg多项式承诺,并接收保存所有邻居节点生成的kzg承诺。当所有的kpa节点完成承诺的广播后,每个kpa节点根据自身的状态分别进入秘密共享的分发轮,验证轮和投诉轮。
25、2)kpa秘密共享分发轮
26、此步骤为安全多方计算的预处理阶段,集群内每个节点需要在对应的通信回合对自己的主秘密进行分割,随后进行秘密共享分发。若ki为1号节点,或者当所有编号在ki之前的kpa都已经完成了秘密共享分发轮,并且所有的kpa都已经完成对i-1回合分发轮的验证与投诉,则进入ki的分发轮。ki为每个邻居kpa节点kj,j∈[1,n]计算关于自己主秘密ri的秘密共享份额sij=fi(j)mod q。
27、ki通过多项式求余定理,由共享份额计算kj相应的商多项式quoij(x):
28、
29、ki计算kj的秘密共享份额sij证明:
30、
31、ki将(sij,wij)通过安全信道发送给相应节点kj。
32、3)kpa秘密共享验证轮
33、ki在第j回合收到kj分发的秘密共享份额(sji,wji)后,ki通过kj广播的kzg多项式承诺commitj与收到的秘密共享份额带入下式,进行双线性映射计算验证左右两侧是否相等,验证其正确性:
34、
35、若验证通过ki则保存kj分发的秘密共享份额,否则ki进入投诉轮。
36、4)kpa秘密共享投诉轮
37、ki广播未通过验证的秘密份额发送方kj的指控信息。若有大于等于t个节点指控了节点kj,则kj被认为是不合格的加入失信集合。否则被指控节点kj广播指控节点的(sji,wji),若有任意一个初始参与节点验证不通过,则kj被认为是不可信的,将其加入失信集合,否则所有的节点都已经持有kj分发正确的秘密份额。
38、5)系统主密钥共享份额与证明构建
39、在所有的kpas完成一轮秘密共享分发轮,且每一回合的验证轮与投诉论也都处理完毕后,此时安全多方计算的预处理完成。ki将保存的可信邻居节点的kzg多项式承诺本文档来自技高网...
【技术保护点】
1.一种基于KZG多项式承诺的分布式密钥管理方法,其特征是按如下步骤:
2.如权利要求1所述一种基于KZG多项式承诺的分布式密钥管理方法,其特征是步骤S1具体如下:
3.如权利要求2所述一种基于KZG多项式承诺的分布式密钥管理方法,其特征是步骤S2具体如下:
4.如权利要求3所述一种基于KZG多项式承诺的分布式密钥管理方法,其特征是步骤S3具体如下:
5.如权利要求4所述一种基于KZG多项式承诺的分布式密钥管理方法,其特征是步骤S4具体如下:
6.一种基于KZG多项式承诺的分布式密钥管理系统,基于权利要求1-5任一项所述的方法,其特征是包括如下模块:
【技术特征摘要】
1.一种基于kzg多项式承诺的分布式密钥管理方法,其特征是按如下步骤:
2.如权利要求1所述一种基于kzg多项式承诺的分布式密钥管理方法,其特征是步骤s1具体如下:
3.如权利要求2所述一种基于kzg多项式承诺的分布式密钥管理方法,其特征是步骤s2具体如下:
4.如权利要...
【专利技术属性】
技术研发人员:王明阳,罗震宇,刘涛,徐欣,梁军学,姚英彪,张权,施靖,王榛华,李合计,
申请(专利权)人:中国人民解放军九三二一六部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。