[发明专利]安全协议方法、计算机设备及存储介质

说明书

一种安全协议方法、计算机设备和存储介质，一实施例的方法包括：基于待定素数的当前参与方加性共享分量确定当前参与方中间分量后，与对端参与方共享待定素数的幂指近似整数，获得当前参与方幂指近似整数共享分量；与对端参与方共享模指运算结果，并获得当前参与方模指运算共享分量后，与对端参与方依次进行多项式乘法共享和模数运算，获得当前参与方共享秘密分量；与对端参与方交换当前参与方共享秘密分量后，复原出的第一共享秘密与对端参与方复原出的第二共享秘密一致时，返回共享模指运算结果的步骤，直至循环次数达到预设安全次数，并在预设安全次数的各循环过程中，第一共享秘密与第二共享秘密均一致时，判定待定素数为素数。

技术领域

本发明涉及密码学技术领域，特别是涉及一种安全协议方法、计算机设备和计算机存储介质。

背景技术

RSA分布式密钥，通过在各参与方分别存储RSA私钥的分量，在进行RSA签名时，要求各参与方协同执行RSA签名生成操作。以RSA分布式密钥托管为例，通过在托管平台和客户端分别存储RSA私钥的分量，要求客户端与托管平台协同执行RSA签名生成操作，从而可以防止密钥托管机构滥用权力。为了确保分布式密钥的私钥安全，在生成私钥的阶段就要求两个或多个参与方通过执行安全多方计算协议来产生私钥分量，而不能有任何一个参与方获得完整的RSA私钥。在生成RSA私钥的过程中，需要获得一个模数N，该模数N必须是两个素数P和Q的乘积。如何通过安全计算协议来获得满足条件的N成为分布式生成RSA私钥的关键技术。

目前出现了一种BiPrimlaity素性检测方案，其是一种分布式检测素数的协议，通过两个参与方分别进行一个模幂运算，然后判断两方计算结果是否满足预先设定的条件，若满足则表明双方共同计算出的模数N一定是两个素数P和Q的乘积。另外出现了一种将安全计算协议具体化为基于半同态算法或者茫然传输(OT)协议的技术方案，但这些方案使用了消耗大量运算资源的安全两方计算协议，导致效率非常低。根据实际测试，对于1024比特的RSA模数平均需要1小时才能计算出一组RSA私钥。而对于2048比特的RSA模数，大约需要1～2天才能够计算出一组RSA私钥，显然不具有工程实用价值。

另外出现了一种改进方案，两个参与方Alice和Bob分别选择一个素数p_a和p_b，然后随机产生素数分量a和b，并执行两方安全计算协议获得N₁＝(a+b)p_ap_b，然后执行一个类似于BiPrimality的分布式素性检测协议，来判断N是不是3个素数的乘积。由于p_a和p_b均为素数，则N成为素数的概率等同于(a+b)成为素数的概率，这样产生的效率大大提高。但由于最终需要计算出的RSA模数N与被公开的中间结果N₁之间，计算最大公约数就可以获得它们的公因子(a+b)，因此并不安全，不具有实用价值。

发明内容

基于此，本申请实施例的目的在于提供一种安全协议方法、一种计算机设备和一种计算机存储介质。

一种安全协议方法，包括步骤：

当前参与方基于待定素数的当前参与方加性共享分量确定当前参与方中间分量；

基于所述当前参与方中间分量，当前参与方与对端参与方共享所述待定素数的幂指近似整数，当前参与方获得当前参与方幂指近似整数共享分量；

当前参与方与对端参与方共享模指运算结果，当前参与方获得当前参与方模指运算共享分量，所述模指运算结果基于所述当前参与方幂指近似整数共享分量以及对端参与方获得的对端参与方幂指近似整数共享分量确定；

基于所述当前参与方模指运算共享分量，当前参与方与对端参与方依次进行多项式乘法共享和模数运算，当前参与方获得当前参与方共享秘密分量；

当前参与方与对端参与方交换所述当前参与方共享秘密分量和对端参与方持有的对端参与方共享秘密分量后，当前参与方复原出第一共享秘密；