[发明专利]包含秘密的数和椭圆曲线点的生成方法及系统

摘要

发明涉及包含秘密的数和椭圆曲线点的生成方法：装置1和2分别有秘密g₁、w₁和g₂、w₂；装置1计算s₀＝E(w₁),s₁＝E((w₁g₁)mod n)，E()为加法同态加密；装置2用s₀、s₁计算得到同态加密密文数s₂，s₂的明文数与w₁w₂(g₁+g₂+h)mod n模n同余，n为素数，h为常数；装置1解密s₂计算得到c＝w₁w₂(g₁+g₂+h)mod n，P₁＝[w₁c^‑1]G，G为椭圆曲线点；装置2利用P₁计算得到P＝[(g₁+g₂+h)^‑1]G；据此方法结合相应的私钥d_A的秘密共享方案，可在两装置不知道b、d_A，及不暴露秘密的情况下计算得到b(1+d_A)^‑1mod n和[d_A]G。

主权项

1.一种包含秘密的数的生成方法，其特征是：所述方法涉及分别被称为第一装置和第二装置的两个装置，其中，第一装置有[1,n‑1]中的整数秘密g₁，第二装置有[1,n‑1]中的整数秘密g₂，n是一个素数；所述第一装置、第二装置按如下方式计算得到包含整数秘密g₁、g₂的数c＝w₁w₂(g₁+g₂+h)mod n，其中h是一个整数常数，w₁、w₂是第一装置、第二装置分别在[1,n‑1]中随机选取或生成的整数：第一装置计算s₀＝E(w₁)，s₁＝E((w₁g₁)mod n)，其中，E(·)是使用第一装置的公钥的加法同态加密的加密运算；第一装置将s₀、s₁发送给第二装置；第二装置接收到s₀、s₁后，检查s₀是否为零的加密结果，若是，则向第一装置返回出错提示，否则，第二装置，利用s₁、s₀、w₂、g₂、h及前述加法同态加密的加密运算E(·)，计算得到一个密文数s₂，且使得s₂对应的明文数与(w₁w₂(g₁+g₂+h))mod n模n同余；计算得到s₂的方式包括：s₂＝((w₂+z₁n)⊙s₁)⊕(((w₂(g₂+h)mod n)+z₂n)⊙s₀)⊕E(z₃n)，或s₂＝(w₂⊙(s₁⊕E(z₁n)))⊕(((w₂(g₂+h)mod n)+z₂n)⊙s₀)⊕E(z₃n)，或s₂＝((w₂+z₁n)⊙s₁)⊕((w₂(g₂+h)mod n)⊙(s₀⊕E(z₂n)))⊕E(z₃n)，或s₂＝(w₂⊙(s₁⊕E(z₁n)))⊕((w₂(g₂+h)mod n)⊙(s₀⊕E(z₂n)))⊕E(z₃n)，其中⊕表示同态加密的密文数的加运算，⊙表示同态加密中的明文数与密文数的乘运算，z₁、z₂、z₃是只有第二装置知道的整数，z₁、z₂、z₃的取值范围不限于[1,n‑1]；第二装置将s₂发送给第一装置；第一装置接收到s₂后，计算c＝D(s₂)mod n，其中D(·)是使用第一装置的私钥的加法同态加密的解密运算；若c＝0，则两个装置重新选择或生成秘密g₁、g₂，重新计算c，直到c≠0；则c即为生成的包含秘密g₁、g₂的数；在以上过程中应用的加法同态加密针对被加密的明文数进行运算所对应的模m大于n。