【技术实现步骤摘要】
本专利技术涉及密码学,尤其涉及一种基于格的分布式可验证随机函数构造方法及系统。
技术介绍
1、可验证随机函数(verifiable random function,vrf)是一种公钥密码算法,它可以生成一个随机的、固定长度的函数值,同时生成一个可验证的证明,该证明可以用来证明该函数值是由特定的私钥和输入所生成的,验证者可利用该证明轻易验证上述随机数的合法性。其中,输入的数据具备自己的私钥和一个公开的信息,验证者通过证明者的公钥、公开信息和证明即可验证该随机数的合法性。vrf已在实践中得到使用,例如在dnssec协议和区块链共识协议中建立权益证明,在这两种情况中,vrf作为基本构建块为协议提供可验证的随机输入。
2、近年来,量子计算机的出现对经典密码体系造成了冲击,随着量子计算机实用化的进程不断推进,使得在现实中攻破经典密码体系趋于可能,如何应对量子计算机的威胁,是最近年来密码学界研究的热点问题。即,传统的公钥密码系统绝大部分均是以大整数分解以及离散对数问题作为底层的安全性保证,然而这一方式能够被量子计算机上运行的shor算法所求解,其所构造的可验证随机函数难以抵抗量子计算机的攻击,难以保证这一公钥密码算法的有效性和安全性。
技术实现思路
1、为解决上述现有技术的不足,本专利技术提供了一种基于格的分布式可验证随机函数构造方法及系统,基于格密码算法,实现可验证随机函数的抗量子性,解决现有可验证随机函数难以抵抗量子计算机攻击的问题,同时利用分布式密钥生成算法,使可验证随机函数
2、第一方面,本专利技术提供了一种基于格的分布式可验证随机函数构造方法。
3、一种基于格的分布式可验证随机函数构造方法,包括:
4、多个参与方采用shamir秘密分享算法,生成用于bgv加密任务的分布式密钥,包括bgv加密公钥和每一参与方的bgv解密私钥份额;
5、每一参与方通过随机采样与广播,共同计算生成可验证随机函数的公钥和私钥,并基于bgv加密公钥和解密私钥份额,对可验证随机函数的私钥进行加密;
6、多个参与方根据加密后的可验证随机函数私钥和公开信息,结合bgv加密公钥和私钥份额以及可验证随机函数公钥,共同计算生成函数值与证明;
7、验证方根据公开信息、可验证随机函数公钥和证明对函数值的有效性进行单方验证,若验证成功,则完成可验证随机函数的验证。
8、进一步的技术方案,bgv加密任务分布式密钥生成,包括:
9、每个参与方i从多项式环rq中均匀采样一个值ai,计算ai的哈希值作为承诺值并广播;每一参与方收到其他参与方发送的承诺值后再广播ai;每一参与方根据接收的其他参与方的aj和承诺值进行验证,若验证通过,则将a=∑aj作为公钥;
10、每个参与方i随机采样解密密钥份额s′i和噪声份额e′i,并计算每一参与方的公钥bi=as′i+pe′i,每个参与方对bi进行承诺并广播承诺值;
11、每个参与方i对解密密钥份额s′i和噪声份额e′i进行秘密分享,并对秘密分享后的所有解密密钥份额和噪声份额进行承诺并广播承诺值;
12、每个参与方i生成证明并且广播证明;
13、每个参与方i接收到其他参与方广播发送的参数值及承诺值,进行承诺值验证和秘密份额的重建,验证及重建成功后,得到bgv加密公钥以及每一参与方的解密私钥份额。
14、进一步的技术方案,可验证随机函数分布式密钥生成,包括:
15、所有参与方调用底层的门限bgv同态加密的分布式密钥生成协议,每个参与方i得到公共加密密钥pkε和解密密钥份额ski,每一个参与方i随机选择一个矩阵ai并广播;
16、每个参与方i计算合并所有矩阵份额a:=∑j∈[n]aj,参与方i随机采样向量作为私钥份额si,并基于私钥份额si和合并后的矩阵份额a计算公钥份额ti,之后根据私钥份额si和公共加密密钥pkε,计算私钥份额的密文形态广播该密文形态的私钥份额与公钥份额ti;
17、所有参与方计算和t:=∑j∈[n]tj,得到可验证随机函数的公钥(a,t)和加密后的私钥ctxs。
18、进一步的技术方案,可验证随机函数求值,包括:
19、每个参与方采样一个向量yi,对可验证随机函数的公钥(a,t)和公开消息μ取哈希值得到向量b,以此计算份额w1,i:=a·yi和w2,i:=<b,yi>;
20、每个参与方通过采用bgv加密公钥对向量yi进行加密,生成密文同时计算加密后的可验证随机函数私钥ctxs与向量b的内积,得到函数值v的密文ctxv;
21、每个参与方i采用bgv加密私钥对密文ctxv进行门限解密得到门限解密份额并广播w1,i、w2,i、密文以及门限解密份额
22、每个参与方i接收广播的参数后,对份额进行聚合得到和并计算函数值和挑战值c=h(a,t,μ,w1,w2,v);
23、生成可验证随机函数证明的密文形态并对其进行门限解密得到解密份额井广播;
24、每个参与方i收到其他参与方广播的解密份额后,进行解密得到证明检查后输出生成的证明与函数值。
25、进一步的技术方案,可验证随机函数的验证,包括:
26、检查证明z的无穷范式的大小是否满足||z||∞≤β-κ,若不成立则验证失败,反之则验证成功;
27、同时,分别计算份额w′1:=a·z-c·t和w′2:=<b,z>-c·v,判断挑战值c是否等于哈希值h(a,t,μ,w′1,w′2,v),若等于则验证成功,反之则验证失败。
28、第二方面,本专利技术提供了一种基于格的分布式可验证随机函数构造系统。
29、一种基于格的分布式可验证随机函数构造系统,包括:
30、bgv加密任务分布式密钥生成模块,用于多个参与方采用shamir秘密分享算法,生成用于bgv加密任务的分布式密钥,包括bgv加密公钥和每一参与方的bgv解密私钥份额;
31、可验证随机函数分布式密钥生成模块,用于每一参与方通过随机采样与广播,共同计算生成可验证随机函数的公钥和私钥,并基于bgv加密公钥和解密私钥份额,对可验证随机函数的私钥进行加密;
32、可验证随机函数求值模块,用于多个参与方根据加密后的可验证随机函数私钥和公开信息,结合bgv加密公钥和私钥份额以及可验证随机函数公钥,共同计算生成函数值与证明;
33、可验证随机函数验证模块,用于验证方根据公开信息、可验证随机函数公钥和证明对函数值的有效性进行单方验证,若验证成功,则完成可验证随机函数的验证。
34、第三方面,本专利技术还提供了一种电子设备,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成第一方本文档来自技高网...
【技术保护点】
1.一种基于格的分布式可验证随机函数构造方法,其特征是,包括:
2.如权利要求1所述的基于格的分布式可验证随机函数构造方法,其特征是,BGV加密任务分布式密钥生成,包括:
3.如权利要求1所述的基于格的分布式可验证随机函数构造方法,其特征是,可验证随机函数分布式密钥生成,包括:
4.如权利要求1所述的基于格的分布式可验证随机函数构造方法,其特征是,可验证随机函数求值,包括:
5.如权利要求1所述的基于格的分布式可验证随机函数构造方法,其特征是,可验证随机函数的验证,包括:
6.一种基于格的分布式可验证随机函数构造系统,其特征是,包括:
7.如权利要求6所述的基于格的分布式可验证随机函数构造系统,其特征是,可验证随机函数分布式密钥生成,包括:
8.如权利要求6所述的基于格的分布式可验证随机函数构造系统,其特征是,可验证随机函数求值,包括:
9.一种电子设备,其特征是,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成如权利要求1-5中任一
10.一种计算机可读存储介质,其特征是,用于存储计算机指令,所述计算机指令被处理器执行时,完成如权利要求1-5中任一项所述的基于格的分布式可验证随机函数构造方法的步骤。
...【技术特征摘要】
1.一种基于格的分布式可验证随机函数构造方法,其特征是,包括:
2.如权利要求1所述的基于格的分布式可验证随机函数构造方法,其特征是,bgv加密任务分布式密钥生成,包括:
3.如权利要求1所述的基于格的分布式可验证随机函数构造方法,其特征是,可验证随机函数分布式密钥生成,包括:
4.如权利要求1所述的基于格的分布式可验证随机函数构造方法,其特征是,可验证随机函数求值,包括:
5.如权利要求1所述的基于格的分布式可验证随机函数构造方法,其特征是,可验证随机函数的验证,包括:
6.一种基于格的分布式可验证随机函数构造系统,其特征是,包括:
...
【专利技术属性】
技术研发人员:李增鹏,耿春秋,廖光宇,王梅,陈少伟,顾益宇,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。