本發(fā)明提出的基于秘密動態(tài)共享的包含秘密的數(shù)的協(xié)同生成方法及系統(tǒng)中：兩個(gè)裝置利用同態(tài)加密動態(tài)計(jì)算得到滿足關(guān)系d₀(d₁+d₂)mod n＝d或(d₁+d₀d₂)mod n＝d的d₀、d₁、d₂，其中d是[1,n?1]內(nèi)的整數(shù)秘密，d₀是[1,n?1]內(nèi)第1裝置的整數(shù)秘密，d₁是[0,n?1]內(nèi)第1裝置的整數(shù)秘密，d₂是[0,n?1]內(nèi)第2裝置的整數(shù)秘密；當(dāng)d₀、d₁、d₂滿足關(guān)系d₀(d₁+d₂)mod n＝d時(shí)，兩個(gè)裝置利用d₀、d₁、d₂協(xié)同計(jì)算得到u＝(w₁w₂(z+rd))mod n，當(dāng)d₀、d₁、d₂滿足關(guān)系(d₁+d₀d₂)mod n＝d時(shí)，兩個(gè)裝置利用d₀、d₁、d₂協(xié)同計(jì)算得到u＝(w₁w₂z+rd)mod n，其中w₁、w₂分別是第1、第2裝置在[1,n?1]內(nèi)隨機(jī)選擇的整數(shù)秘密或由隨機(jī)整數(shù)計(jì)算得到的整數(shù)，r、z為非保密整數(shù)。

技術(shù)領(lǐng)域

本發(fā)明屬于密碼技術(shù)領(lǐng)域，特別是秘密動態(tài)共享方法以及基于此方法的包含秘密的數(shù)的協(xié)同生成方法及系統(tǒng)。

背景技術(shù)

在密碼技術(shù)應(yīng)用中由于應(yīng)用需要，比如對私鑰安全保護(hù)的需求，常常需要采用基于秘密共享的密碼運(yùn)算，比如，基于秘密共享的ECDSA(Elliptic Curve DigitalSignature)數(shù)字簽名生成、基于秘密共享的SM2橢圓曲線數(shù)字簽名生成、基于秘密共享的SM9橢圓曲線數(shù)字簽名生成、基于秘密共享的SM9標(biāo)識私鑰協(xié)同生成等。下面是一些具體例子(當(dāng)然不是全部的)。

1、ECDSA數(shù)字簽名協(xié)同生成

設(shè)G是橢圓曲線點(diǎn)群的基點(diǎn)，素?cái)?shù)n是G的階(也即橢圓曲線點(diǎn)群的階)，d是用戶的私鑰；

當(dāng)需要使用用戶私鑰d對消息M進(jìn)行數(shù)字簽名時(shí)，可能的或期望的基于秘密共享的計(jì)算過程如下：

第1裝置、第2裝置在[1,n-1]內(nèi)分別隨機(jī)選擇整數(shù)k₁、k₂，協(xié)同計(jì)算得到k₁k₂G＝(x₁,y₁)，取r＝x₁ mod n，e＝hash(M)，之后兩個(gè)裝置通過對d的共享秘密，協(xié)同計(jì)算s＝(k₁k₂)^-1(e+rd)mod n，從而得到針對消息m的數(shù)字簽名(r,s)，其中(k₁k₂)^-1是(k₁k₂)mod n的模n乘法逆。

2、SM2數(shù)字簽名協(xié)同生成

設(shè)G是橢圓曲線點(diǎn)群的基點(diǎn)，素?cái)?shù)n是G的階(也即橢圓曲線點(diǎn)群的階)，d_A是用戶的私鑰；

當(dāng)需要使用用戶私鑰d對消息M進(jìn)行數(shù)字簽名時(shí)，可能的或期望的基于秘密共享的計(jì)算過程如下：