[發明專利]一種借助同態加密的包含秘密的數的協同生成方法及系統有效
| 申請號: | 201910793577.5 | 申請日: | 2019-08-27 |
| 公開(公告)號: | CN110401524B | 公開(公告)日: | 2022-11-01 |
| 發明(設計)人: | 龍毅宏 | 申請(專利權)人: | 武漢理工大學 |
| 主分類號: | H04L9/00 | 分類號: | H04L9/00;H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 武漢開元知識產權代理有限公司 42104 | 代理人: | 劉琳 |
| 地址: | 430070 湖*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 借助 同態 加密 包含 秘密 協同 生成 方法 系統 | ||
1.一種借助同態加密的包含秘密的數的協同生成方法,其特征是:
所述包含秘密的數的協同生成方法涉及被稱為第一裝置和第二裝置的兩個裝置;
第一裝置有[1,n-1]中的整數秘密g1、w1,第二裝置有[1,n-1]中的整數秘密g2、w2,n是一個素數;
第一裝置之外的裝置從aw1+bg1的值無法得到g1、w1,其中a、b是第一裝置之外的裝置知道的[1,n-1]中的任意整數;
第二裝置之外的裝置從uw2+vg2的值無法得到g2、w2,其中u、v是第二裝置之外的裝置知道的[1,n-1]中的任意整數;
所述第一裝置、第二裝置按如下方式協同計算得到包含秘密g1、w1、g2、w2的數c=(w1w2+g1g2)mod n:
第二裝置計算s0=E(((w2)-1g2)mod n),并將s0發送給第一裝置,其中E(·)表示使用第二裝置公鑰的加法同態加密的加密運算,(w2)-1是w2的模n乘法逆;
第一裝置檢查s0是否為0的加密結果,若不是,則繼續,否則,報錯;
第一裝置在[1,n-1]內隨機選擇一個整數a1;
第一裝置計算s1=E(w1+z2n)⊕((a1+z1n)⊙s0),s2=(g1-a1)mod n;
第一裝置將s1、s2發送給第二裝置;
第二裝置解密s1得到s3=D(s1)mod n,其中D(·)表示使用第二裝置私鑰的加法同態加密的解密運算;
第二裝置檢查s2和s3是否為0,若s2或s3為0,則報錯,否則,第二裝置計算c=(w2s3+g2s2)mod n,則c即為所求;
在以上計算過程中,⊕表示同態加密的密文數的加運算,⊙表示同態加密中的明文數與密文數的乘運算;z1、z2是只有第一裝置知道的整數;
以上計算過程中所使用的加法同態加密針對被加密的明文數進行運算所對應的模m大于n。
2.根據權利 要求1所述的借助同態加密的包含秘密的數的協同生成方法,其特征是:
所述z1是第一裝置隨機選擇的整數,或者是第一裝置按預定的規則選擇的整數,或者是第一裝置按約定或要求固定選擇的整數,而所述z2是第一裝置隨機選擇的整數;所述z1、z2的取值范圍不限于[1,n-1],且z1、z2的取值是整數;當s0對應的明文數的取值在[1,n-1]范圍內時,z1、z2的取值使得s1對應的明文數不超出加法同態加密的明文數的補數的表示范圍,或者使得s1對應的明文數超出加法同態加密的明文數的補數的表示范圍的概率極小,所述概率極小指具體應用中所確定的允許的概率。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢理工大學,未經武漢理工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910793577.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種使用pki防盜技術的電樁
- 下一篇:一種防簽名者竊聽的量子盲簽名方法
