【技術實現步驟摘要】
本領域屬于信息安全,具體是密鑰管理,涉及一種應用于分布式系統中安全管理和使用密鑰的方案,尤其是一種結合安全多方計算技術和基于多項式承諾(kzg(kate,zaverucha,and?goldfeder)多項式承諾)的非交互式零知識證明的分布式密鑰管理技術方案,旨在提高分布式密鑰管理系統的安全性和效率。本專利技術分布式密鑰管理技術方案實現了高度安全的密鑰生成和管理,同時降低了系統的復雜性和開銷。
技術介紹
1、傳統公鑰體制的密鑰管理通常需要依賴一個可信的第三方機構來驗證和簽名公鑰,以將其與特定的節點信息關聯起來,這一過程增加了通信的復雜性。
2、與傳統公鑰體制相比,基于標識的密碼算法是一門快速發展的公鑰密碼學分支,旨在簡化密鑰管理和提高通信的安全性,而無需傳統的公鑰基礎設施和第三方認證服務。在傳統體制中,安全性通常通過證書來確保,這涉及到權威機構對用戶的簽名。這種管理方式存在多種與證書相關的安全和實施問題,需要大量處理資源和帶寬,且需要廣泛的協調和標準化。
3、身份加密(identity-based?encryption,ibe)算法的核心思想是使用實體的唯一標識(如電子郵件地址、手機號碼、身份證號碼等)作為公鑰,而無需用戶申請或交換證書,從而顯著簡化了安全系統的復雜性。基于標識的密碼體制假設存在一個可信的私鑰生成器(private?key?generator,pkg)作為系統的中心,當用戶首次加入系統或滿足系統要求的私鑰更新條件時,該中心將生成用戶的私鑰。
4、近年來提出了許多基于多方安全計算
5、結合現狀,亟需提出一種低開銷的分布式密鑰管理方案,才能將分布式密鑰管理應用到實際場景中,以確保分布式密鑰管理的安全性和效率。
技術實現思路
1、本專利技術的目的就是提供一種高效安全的分布式密鑰管理技術方案,其底層身份加密方案采用boneh-franklin身份加密方案,采用安全多方計算實現密鑰生成,采用常量大小的kzg多項式承諾降低秘密共享驗證的開銷。
2、本專利技術采取如下技術方案:
3、一種基于kzg多項式承諾的分布式密鑰管理方法,其按如下步驟:
4、s1.離線公共參數的生成:可信第三方生成公共參數;
5、s2.可信初始化的設置:配置授權密鑰管理節點集群,載入公共參數,集群內通過安全多方計算完成密鑰管理初始化設置;
6、s3.用戶密鑰的生成:用戶加入網絡,載入公共參數;用戶向管理節點發送密鑰生成請求,收到不少于門限閥值個通過驗證的密鑰分片,重建用戶私鑰;
7、s4.加解密:用戶間通信,發送消息使用對方公鑰加密,使用自身私鑰解密接收消息。
8、優選的,(1).系統離線公共參數生成,具體如下:
9、為關于雙線性diffie-hellman假設(bdh)的參數生成函數。輸入一個隨機安全參數λ∈z+,可信第三方運行
10、選擇一個滿足安全參數要求的大素數p和一個λ位的大素數q。選擇有限域fp上的橢圓曲線e。g1,g2為橢圓曲線e上的兩個q階循環加法群,gt為q階循環乘法群,存在雙線性映射e:g1×g2→gt,并選取加法群上的生成元p1∈g1,p2∈g2。
11、可信第三方執行如下步驟:
12、指定門限值閾值t。
13、選取陷門生成τp1和一個t-1元組下文中使用表示ap2。
14、選取雜湊函數h1:{0,1}*→g1*,h2:gt→{0,1}λ。
15、指定消息空間為m∈{0,1}λ,密文空間為c∈(g1*,{0,1}λ)。
16、初始化離線公共參數
17、可信第三方運行完成后隨即銷毀陷門τ,然后公開參數信息,隨后下線不再參與后續密鑰管理系統的運行。
18、優選的,步驟(2).系統可信初始化設置,具體如下:
19、配置授權密鑰管理節點kpas(key?privacy?authorities)集群,由n(n≤2t-1)個kpa節點構成。kpa節點執行如下步驟完成系統初始化:
20、1)kpa生成隨機多項式與kzg承諾
21、kpa節點ki,i∈[1,n]載入公共參數pkinit,隨后生成隨機數作為自己的主秘密。ki生成一個最高次為t-1次的隨機多項式,fi(x)mod?q,且fi(0)=ri。
22、ki通過公共參數pkinit計算fi(x)的kzg多項式承諾commiti,fd表示多項式f的d次項的系數:
23、
24、ki廣播生成的kzg多項式承諾,并接收保存所有鄰居節點生成的kzg承諾。當所有的kpa節點完成承諾的廣播后,每個kpa節點根據自身的狀態分別進入秘密共享的分發輪,驗證輪和投訴輪。
25、2)kpa秘密共享分發輪
26、此步驟為安全多方計算的預處理階段,集群內每個節點需要在對應的通信回合對自己的主秘密進行分割,隨后進行秘密共享分發。若ki為1號節點,或者當所有編號在ki之前的kpa都已經完成了秘密共享分發輪,并且所有的kpa都已經完成對i-1回合分發輪的驗證與投訴,則進入ki的分發輪。ki為每個鄰居kpa節點kj,j∈[1,n]計算關于自己主秘密ri的秘密共享份額sij=fi(j)mod?q。
27、ki通過多項式求余定理,由共享份額計算kj相應的商多項式quoij(x):
28、
29、ki計算kj的秘密共享份額sij證明:
30、
31、ki將(sij,wij)通過安全信道發送給相應節點kj。
32、3)kpa秘密共享驗證輪
33、ki在第j回合收到kj分發的秘密共享份額(sji,wji)后,ki通過kj廣播的kzg多項式承諾commitj與收到的秘密共享份額帶入下式,進行雙線性映射計算驗證左右兩側是否相等,驗證其正確性:
34、
35、若驗證通過ki則保存kj分發的秘密共享份額,否則ki進入投訴輪。
36、4)kpa秘密共享投訴輪
37、ki廣播未通過驗證的秘密份額發送方kj的指控信息。若有大于等于t個節點指控了節點kj,則kj被認為是不合格的加入失信集合。否則被指控節點kj廣播指控節點的(sji,wji),若有任意一個初始參與節點驗證不通過,則kj被認為是不可信的,將其加入失信集合,否則所有的節點都已經持有kj分發正確的秘密份額。
38、5)系統主密鑰共享份額與證明構建
39、在所有的kpas完成一輪秘密共享分發輪,且每一回合的驗證輪與投訴論也都處理完畢后,此時安全多方計算的預處理完成。ki將保存的可信鄰居節點的kzg多項式承諾本文檔來自技高網...
【技術保護點】
1.一種基于KZG多項式承諾的分布式密鑰管理方法,其特征是按如下步驟:
2.如權利要求1所述一種基于KZG多項式承諾的分布式密鑰管理方法,其特征是步驟S1具體如下:
3.如權利要求2所述一種基于KZG多項式承諾的分布式密鑰管理方法,其特征是步驟S2具體如下:
4.如權利要求3所述一種基于KZG多項式承諾的分布式密鑰管理方法,其特征是步驟S3具體如下:
5.如權利要求4所述一種基于KZG多項式承諾的分布式密鑰管理方法,其特征是步驟S4具體如下:
6.一種基于KZG多項式承諾的分布式密鑰管理系統,基于權利要求1-5任一項所述的方法,其特征是包括如下模塊:
【技術特征摘要】
1.一種基于kzg多項式承諾的分布式密鑰管理方法,其特征是按如下步驟:
2.如權利要求1所述一種基于kzg多項式承諾的分布式密鑰管理方法,其特征是步驟s1具體如下:
3.如權利要求2所述一種基于kzg多項式承諾的分布式密鑰管理方法,其特征是步驟s2具體如下:
4.如權利要...
【專利技術屬性】
技術研發人員:王明陽,羅震宇,劉濤,徐欣,梁軍學,姚英彪,張權,施靖,王榛華,李合計,
申請(專利權)人:中國人民解放軍九三二一六部隊,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。