[发明专利]一种高效的门限加密方案

说明书

技术领域

本发明涉及一种高效的门限加密方案，属于信息安全技术领域。

背景技术

随着网络信息技术的飞速发展，计算机网络在社会、政治、经济等方面的作用日益突出，人们的日常生活和工作也越来越依赖计算机网络。计算机网络在给人们带来便利的同时，也带来了信息安全问题，如隐私数据泄漏，恶意攻击等。如何有效的防止信息的泄密，保证信息的安全，已成为信息科学领域的一个研究热点。ShamirA和BlakleyG在1979年分别独立提出了秘密共享概念，其主要思想是将秘密分成n份影子，分发给n个参与者。其中任意t个多于t个参与者协同合作就可以恢复秘密。这种(t,n)门限加密方案的主要特点是能够分散安全风险，保证数据的安全性。在保证数据安全性的条件下，提高(t,n)门限加密方案的效率，使得多方用户在数据进行加解密过程中能够高效的操作，也是十分重要的一个问题。

下面首先对相关概念进行说明和解释：

一、Hash函数

Hash函数是密码学体系中的一个重要的组成部分，它也被称为散列函数，能够把任意有限长度的输入串M映射成某一固定长度的输出串h，公式表示为：h＝H(M)。一个Hash函数h＝H(x)需要满足以下条件：

(1)输入的x的长度是任意的，但是输出的h的长度确是固定相同的；

(2)对于任意给定的输入x，计算输出h是容易的；而反过来，给定输出h，找到输入x使得h＝H(x)在计算上是不可行的；

(3)找出两个不同的输入x和x'，即x≠x'，使得h(x)＝h(x')在计算上是不可行的；给定一个输入x，找出另一个不同的输入x'，即x≠x'，使得h(x)＝h(x')在计算上是不可行的。

二、RSA加密算法

RSA是一个基于数论的非对称(公开钥)密码体制，是一种分组密码体制。它的安全性是基于数论和计算复杂性理论中：求两个大素数的乘积在计算上是容易的，但是要分解两个大素数的积求出它的素因子在计算上是困难的。该算法的主要实现方法为：首先选取两个大素数p和q，满足|p|≈|q|，计算并公开它们的乘积N＝pq；其次再确定公钥，选择一个整数e，满足gcd(e,φ(N))＝1，其中φ(N)＝(p-1)(q-1)；最后计算解密密钥d，满足ed≡1modφ(N)，则公钥为(N,e)，私钥为(N,d)。那么对于数据m进行加密为：c＝m^emod N，解密为：m＝c^dmod N。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种高效的门限加密方案，并且在保证数据在传输过程中安全性的同时，也保证了算法的效率。

为解决上述技术问题，本发明提供一种高效的门限加密方案，其特征是，包括如下步骤：

1)密钥生成：生成加密所需的公私钥对；

2)密钥分配：将生成的私钥分成不同的密钥片段分发给相应的实体，并公开相应的参数；

3)数据加密：对于需要传输的数据进行加密，并使用自己的密钥片段进行初步的解密，将半密文发送给数据接收方；

4)密文解密：接收到发送的半密文，使用拥有的密钥片段对半密文进行解密。

进一步的，所述密钥生成的步骤为：

首先选取两个大素数p和q，使得|p|≈|q|，计算并公开它们的乘积N＝pq，其次在确定公钥e，满足gcd(e,φ(N))＝1，其中φ(N)＝(p-1)(q-1)，最后计算相应的解密密钥d：使得d≡e^-1modφ(N)。

进一步的，所述密钥分配的步骤为：

步骤2-1：随机选取一个大素数P和a₀，其中a₀∈Z_P-1，令函数f(x)＝d+a₀x，其中d为密钥生成过程中的解密密钥，Z_P-1为整数P-1的加法循环群，该群为参数选择的空间；

步骤2-2：为每一个数据接收方选取一个x_i，则对于n个不同的数据接收方，有整数集合{x₁,x₂,…,x_n}，然后计算出各自的密钥片段d_i＝f(x_i)mod P-1，i＝1,2,…,n，x_i表示系统为数据接收方选取的一个随机的整数，d_i表示各数据接收方计算的密钥片段；