本發明公開的一種理論安全的靈活多秘密共享方法，包括如下步驟：初始化；選取隨機數并傳遞給參與者；選取m個任意點；使用拉格朗日差值法得到一個階為n+m?1的多項式；在剩下的域中隨機選擇不同的整數并代入多項式計算；公開選取點的橫坐標和計算出的多項式的值；參與者P_j根據已知信息計算出c_j1、c_j2,…,c_jm；對于秘密S₁，參與者P_j選擇r_j1,r_j2,…,r_jt，任意t個參與者可以重構秘密；P_j計算恢復秘密中間值r_l，并發送給其它所有參與者；計算秘密S₁；本發明可以使可以一次共享多個秘密，效率較單秘密共享更高效。

技術領域

本發明涉及信息安全技術領域，具體涉及一種理論安全的靈活多秘密共享方法。

背景技術

秘密共享方法(如參考文獻1所示)一般為分發者將一個秘密拆分給多個參與者，只有達到一定數量(記為門限)的參與者合作才可以恢復秘密，從而達到保護該秘密的目的。其保護的秘密可以是系統主密鑰，銀行金庫密碼等重要信息。在普通秘密共享中，恢復一個秘密需要用到多個秘密份額，而且這些秘密份額只能使用一次，效率不高。在多秘密共享中，秘密份額可以被使用多次，用以恢復多個秘密，提高了秘密的使用效率。隨著信息安全的發展，現有多秘密共享的方法并不能滿足更高標準的要求，因此也限制了此技術在更廣泛領域中的應用。

現有的多秘密共享方法主要分為以下兩種：

1、此類多秘密共享方法(如參考文獻2所示)中令多個秘密作為分發者產生的多項式的系數，基于此的一系列多秘密共享方法都使用了雙變量哈希函數以用于驗證。此方法優點為公開數據相對較少，然而將多項式系數作為帶分享的秘密首先需要多個秘密(多項式系數相互獨立)，其次多個秘密只會被同時恢復，不夠靈活。

2、將多個秘密作為分發者產生的多項式的函數值。參考文獻3 正是基于這個思想，它提出了一種新的多秘密共享方法并避免了將秘密作為多項式系數。經過分析，此方法也存在一定的安全隱患，在已經恢復出一定數量的秘密的前提下，一個惡意攻擊者也許可以根據公開信息來排除一些不可能的情況，這在特定的應用場景中也是不允許的。

參考文獻

[1]Adi Shamir.How to share a secret.Proceedings of 22^nd Comminocationof ACM，pages 612-613，1979.

[2]Yang C C，Chang T Y，Hwang M S.A(t，n)multi-secret sharingscheme.Applied Mathematics and Computations，2004，151(2)：483-490.

[3]Harn L.Secure secret reconstruction and multi-secret sharingschemes with unconditional security[J].Security&Communication Networks，2014，7(3)：567-573.

發明內容

本發明的目的在于提供一種理論安全的靈活多秘密共享方法，該方法具有較高的安全性。

為解決上述技術問題，本發明所設計的理論安全的靈活多秘密共享方法，其特征在于，它包括如下步驟：

步驟100：初始化j個參與者P_j，(j＝1，2，...，n)的公開身份信息，隨機生成整數模q，q為大素數；