技術領域

本發明涉及一種高效的門限加密方案，屬于信息安全技術領域。

背景技術

隨著網絡信息技術的飛速發展，計算機網絡在社會、政治、經濟等方面的作用日益突出，人們的日常生活和工作也越來越依賴計算機網絡。計算機網絡在給人們帶來便利的同時，也帶來了信息安全問題，如隱私數據泄漏，惡意攻擊等。如何有效的防止信息的泄密，保證信息的安全，已成為信息科學領域的一個研究熱點。ShamirA和BlakleyG在1979年分別獨立提出了秘密共享概念，其主要思想是將秘密分成n份影子，分發給n個參與者。其中任意t個多于t個參與者協同合作就可以恢復秘密。這種(t,n)門限加密方案的主要特點是能夠分散安全風險，保證數據的安全性。在保證數據安全性的條件下，提高(t,n)門限加密方案的效率，使得多方用戶在數據進行加解密過程中能夠高效的操作，也是十分重要的一個問題。

下面首先對相關概念進行說明和解釋：

一、Hash函數

Hash函數是密碼學體系中的一個重要的組成部分，它也被稱為散列函數，能夠把任意有限長度的輸入串M映射成某一固定長度的輸出串h，公式表示為：h＝H(M)。一個Hash函數h＝H(x)需要滿足以下條件：

(1)輸入的x的長度是任意的，但是輸出的h的長度確是固定相同的；

(2)對于任意給定的輸入x，計算輸出h是容易的；而反過來，給定輸出h，找到輸入x使得h＝H(x)在計算上是不可行的；

(3)找出兩個不同的輸入x和x'，即x≠x'，使得h(x)＝h(x')在計算上是不可行的；給定一個輸入x，找出另一個不同的輸入x'，即x≠x'，使得h(x)＝h(x')在計算上是不可行的。

二、RSA加密算法

RSA是一個基于數論的非對稱(公開鑰)密碼體制，是一種分組密碼體制。它的安全性是基于數論和計算復雜性理論中：求兩個大素數的乘積在計算上是容易的，但是要分解兩個大素數的積求出它的素因子在計算上是困難的。該算法的主要實現方法為：首先選取兩個大素數p和q，滿足|p|≈|q|，計算并公開它們的乘積N＝pq；其次再確定公鑰，選擇一個整數e，滿足gcd(e,φ(N))＝1，其中φ(N)＝(p-1)(q-1)；最后計算解密密鑰d，滿足ed≡1modφ(N)，則公鑰為(N,e)，私鑰為(N,d)。那么對于數據m進行加密為：c＝m^emod N，解密為：m＝c^dmod N。

發明內容

本發明所要解決的技術問題是克服現有技術的缺陷，提供一種高效的門限加密方案，并且在保證數據在傳輸過程中安全性的同時，也保證了算法的效率。

為解決上述技術問題，本發明提供一種高效的門限加密方案，其特征是，包括如下步驟：

1)密鑰生成：生成加密所需的公私鑰對；

2)密鑰分配：將生成的私鑰分成不同的密鑰片段分發給相應的實體，并公開相應的參數；

3)數據加密：對于需要傳輸的數據進行加密，并使用自己的密鑰片段進行初步的解密，將半密文發送給數據接收方；

4)密文解密：接收到發送的半密文，使用擁有的密鑰片段對半密文進行解密。

進一步的，所述密鑰生成的步驟為：

首先選取兩個大素數p和q，使得|p|≈|q|，計算并公開它們的乘積N＝pq，其次在確定公鑰e，滿足gcd(e,φ(N))＝1，其中φ(N)＝(p-1)(q-1)，最后計算相應的解密密鑰d：使得d≡e^-1modφ(N)。

進一步的，所述密鑰分配的步驟為：

步驟2-1：隨機選取一個大素數P和a₀，其中a₀∈Z_P-1，令函數f(x)＝d+a₀x，其中d為密鑰生成過程中的解密密鑰，Z_P-1為整數P-1的加法循環群，該群為參數選擇的空間；

步驟2-2：為每一個數據接收方選取一個x_i，則對于n個不同的數據接收方，有整數集合{x₁,x₂,…,x_n}，然后計算出各自的密鑰片段d_i＝f(x_i)mod P-1，i＝1,2,…,n，x_i表示系統為數據接收方選取的一個隨機的整數，d_i表示各數據接收方計算的密鑰片段；