[发明专利]一种理论安全的灵活多秘密共享方法

摘要

本发明公开的一种理论安全的灵活多秘密共享方法，包括如下步骤：初始化；选取随机数并传递给参与者；选取m个任意点；使用拉格朗日差值法得到一个阶为n+m‑1的多项式；在剩下的域中随机选择不同的整数并代入多项式计算；公开选取点的横坐标和计算出的多项式的值；参与者P_j根据已知信息计算出c_j1、c_j2,…,c_jm；对于秘密S₁，参与者P_j选择r_j1,r_j2,…,r_jt，任意t个参与者可以重构秘密；P_j计算恢复秘密中间值r_l，并发送给其它所有参与者；计算秘密S₁；本发明可以使可以一次共享多个秘密，效率较单秘密共享更高效。

主权项

1.一种理论安全的灵活多秘密共享方法，其特征在于，它包括如下步骤：步骤100：初始化j个参与者P_j,(j＝1,2,…,n)的公开身份信息，随机生成整数模q，q为大素数；步骤200：分发者从GF_q区间内选择n个任意数k₁,k₂,…,k_n∈GF_q，所述GF_q区间表示整数模q的集合，并将k_j，j＝1,2,…,n通过安全私密信道分发给每个参与者P_j；步骤201：分发者从GF_q区间内选择m个任意数d₁,d₂,…,d_m∈GF_q，并从GF_q区间内选择m个任意数s₁,s₂,…,s_m∈GF_q组成m个点(d₁,s₁),(d₂,s₂),…,(d_m,s_m)，其中s₁,s₂,…,s_m为待共享的秘密；步骤202：分发者用n个点(j,k_j),(j＝1,2,…,n)，与m个点(d₁,s₁),(d₂,s₂),…,(d_m,s_m)使用拉格朗日插值法插值出一个n+m‑1次曲线f(x)＝a₀+a₁x+…+a_n+m‑1x^n+m‑1,其中，x为曲线的自变量，a₀、a₁x，…，a_n+m‑1为曲线的系数，该系数通过上述n个点和m个点采用拉格朗日插值法得到；步骤203：分发者从GF_q‑{1,2,…,n}∪{d₁,d₂,…,d_m}中随机选取互不相同的整数w_i，即选择的整数w_i不在{1,2,...,n}和{d₁,d₂,...,d_m}中但是在GF_q中，并计算w_i带入上述f(x)的函数值f(w_i)，其中i＝1,2,…,n+m‑t，t为门限值，任意t个参与者可以恢复秘密，但任何少于t个参与者不可以得到秘密的任何信息；步骤204：分发者公开以下参数d₁,d₂,…,d_m,f(w₁),f(w₂),…,f(w_n+m‑t)以供后续计算；步骤300：参与者P_j按照如下公式计算，恢复秘密中间值c_j1、c_j2,…,c_jm,其中,步骤301：对于秘密s₁，参与者P_j从GF_q区间选择t个任意数r_j,1,r_j,2,…,r_j,(t‑1)∈GF_q作为恢复秘密调节值，并计算恢复秘密调节值r_j,t，r_j,t＝c_j1‑r_j,1‑r_j,2‑…‑r_j,(t‑1)，恢复秘密调节值r_j,t用于使r_j,1,r_j,2,…,r_j,(t‑1),r_j,t之和等于c_j1；步骤302：任意t个参与者均能重构秘密，方法为参与者P_a将恢复秘密调节值r_a,b通过私密信道发送给参与者P_b，a＝1,2,…,t,b＝1,2,…,t；步骤303：参与者P_b计算恢复秘密调节值r_b＝r_1,b+r_2,b+…+r_t,b并通过私密信道将r_b发送给其它所有t‑1个参与者，b＝1,2,…,t；步骤304：秘密s₁通过以下等式恢复：