一种(2,2)门限秘密共享的份额尺寸减小方法

摘要

本发明属于密钥管理技术领域，具体是一种(2,2)门限秘密共享的份额尺寸减小方法。本发明所述方法降低份额存储所需空间或网络传输的带宽；并且所有运算均采用二元域上异或运算，运算速度快，减小份额尺寸的运算代价非常小；另外本方法针对二进制数，即秘密信息和份额为以二进制数的形式，非常有利于扩展到秘密共享的其他领域，具有更广泛的应用范围。

说明书

技术领域

本发明属于密钥管理技术领域，具体是一种(2,2)门限秘密共享的份 额尺寸减小方法。

背景技术

秘密分享是一种将秘密分割存储的密码技术，目的是阻止秘密过于 集中，以达到分散风险和容忍入侵的目的，是信息安全和数据保密中的 重要手段。在许多现实场合中，人们都希望对于具有重要价值物件的访 问权限不能只由一个人掌握。

为了保证数据的机密性，使用Shamir秘密共享算法，该算法不仅能 保证可用性，还能提供机密性的保证。例如：为了安全起见，银行规定 至少有两位出纳在场才能开启保险库，那么将采用Shamir秘密共享算法 的(2,2)门限秘密共享方法将秘钥分给两位出纳员，这样就可以防止保险 库钥匙的意外丢失或损坏，或者每位出纳可能出现的监守自盗行为。

但是Shamir秘密共享算法共享的秘密份额的大小分别都和秘密大小 一样，则会带来存储空间的剧增、占用网络传输带宽的剧增，造成用户 成本的增加。如(2,2)门限秘密共享将产生2个份额，若份额与秘密的尺 寸相同的话则存储份额需要占据两倍于秘密信息的空间，当然份额的传 输也将占用两倍于秘密信息的带宽资源。因此，当秘密信息本身的尺寸 较大时，比如秘密信息为视频等，系统的实用性将收到一定程度的影响； 所以在Shamir秘密共享算法的基础上，研究能保证秘密的机密性，在极 小运算量代价的同时又降低了存储空间、占用带宽的方法具有重要意义。

发明内容

本发明的目的就是针对现有技术的不足，提供一种针对(2,2)门限秘 密共享的份额尺寸减小方法，能够有效降低共享份额的存储空间、占用 带宽。

为实现上述目的，本发明针对(2,2)门限秘密共享的份额尺寸减小方 法的技术方案如下：共享的秘密s为长度为m的二进制序列，m为正整 数，所述方法的具体步骤为：

S1、求得最小正整数n，使得不等式成立；

S2、如果则在秘密s的约定位置添加个填充比特位， 记作S；

如果则不对s作任何处理，仍记作S；

S3、设最终的两个份额为S₁和S₂；将i初始化为0，i取值从0到n顺 序从S中取出2ⁱ个比特，记作用和代表共享而 生成的两个临时份额，其中$\left(\begin{array}{cc}{S}_1^i=(a_0^i,a_1^i,\mathrm{...},a_{2^i-1}^i),& S_2^i=(b_0^i,b_1^i,\mathrm{...},b_{2^i-1}^i),\end{array}\right)$$\left(\begin{array}{cc}{a}_j^i,b_j^i\in \{0,1\},& 0\le j\le 2^i-1;\end{array}\right)$

S4、如果i为0，任意选取和使得

如果i不为0，将的所有元素值依次赋予给中的前2^i-1个元 素，将中的所有元素值依次赋予给中的后2^i-1个元素；同时的 后2^i-1个元素按计算得出，其中k为正整数且2^i-1≤k≤2ⁱ-1；的前2^i-1个元素按计算得出，其中k为正整数且0≤k≤2^i-1-1；

S5、执行步骤S4，直到i等于n时的和即为最终的共享份额。

以上方法执行步骤S4，直到i等于n时S中所有元素均进行了共享， 此时的和即为(2,2)秘密共享时最终的共享份额。以上所述方法中 的符号表示为布尔代数里的异或运算，当且仅当两个变量取值不同时 运算值为1。

本发明的有益效果是提供了一种(2,2)门限秘密共享的份额尺寸减小 方法，降低份额存储所需空间或网络传输的带宽；并且该方法中涉及的 所有运算均采用二元域上异或运算，运算速度快，减小份额尺寸的运算 代价非常小；另外本方法针对二进制数，即秘密信息和份额为以二进制 数的形式，非常有利于扩展到秘密共享的其他领域，具有更广泛的应用 范围。

具体实施方式

下面结合实施例，对本发明的实施作进一步的描述。

实施例一

设共享的秘密s为长度为7的二进制序列(1011011)，利用本发明所 述份额尺寸减小方法的步骤如下：

S1、求得最小正整数n＝2，使得不等式成立；

S2、则不对s作任何处理，记作S；

S3、设最终的两个份额为S₁和S₂；将i初始化为0，i取值从0到2 顺序从S中取出2ⁱ＝2⁰＝1个比特，生成的两个临时份额为 $\left(\begin{array}{cc}{S}_1^0=\left(a_0^0\right),& S_2^0=\left(b_0^0\right);\end{array}\right)$

继续从S中顺序取出2ⁱ＝2¹＝2个比特，生成的两 个临时份额为$\left(\begin{array}{cc}{S}_1^1=(a_0^1,a_1^1),& S_2^1=(b_0^1,b_1^1);\end{array}\right)$

继续从S中顺序取出2ⁱ＝2²＝4个元素，生成 的两个临时份额为$\left(\begin{array}{cc}{S}_1^2=(a_0^2,a_1^2,a_2^2,a_3^2),& S_2^2=(b_0^2,b_1^2,b_2^2,b_3^2);\end{array}\right)$

S4、i为0时，任意选择使得成立；

i为1时，将的所有元素值依次赋予给中的前2⁰个元素，同时将 中的所有元素值依次赋予给中的后2⁰个元素，即将的值赋予的值赋予得到同时的后2⁰个元素按 的前2⁰个元素按计算得出；因此， $\left(\begin{array}{cc}{S}_1^1=(0,0),& S_2^1=(0,1);\end{array}\right)$

i为2时，将的所有元素值依次赋予给中的前2¹个元素，同时将 中的所有元素值依次赋予给中的后2¹个元素，即将的值赋予 给将$S_2^1=\left(\mathrm{0,1}\right)$的值赋予给得到$S_1^2=(\mathrm{0,0},a_2^2,a_3^2),S_2^2=(n_0^2,b_1^2,\mathrm{0,1});$的后2¹个元素按计算得出，其中2¹≤k≤2²-1，k取值分别为2、 3，$\left(\begin{array}{cc}{a}_2^2=b_2^2\oplus z_2^2=0\oplus 1=1,& a_3^2=b_3^2\oplus z_3^2=1\oplus 1=0;\end{array}\right)$的前2¹个元素按计算得出，其中k为正整数且0≤k≤2¹-1，k取值分别为0、1， $\left(\begin{array}{cc}{b}_0^2=a_0^2\oplus z_0^2=0\oplus 1=1,& b_1^2=a_1^2\oplus z_1^2=0\oplus 0=0;\end{array}\right)$因此，$\left(\begin{array}{cc}{S}_1^2=\left(0010\right),& S_2^2=\left(1001\right);\end{array}\right)$

S5、执行步骤S4，直到i等于2时，S中所有元素均进行了共享， 和为最终的共享份额，即(0010)和(1001)。

如上，针对长度为7的共享秘密s，秘密共享后采用本发明所述方法 节省3个比特的份额尺寸，有效降低了存储空间和宽带占用。

实施例二

设共享的秘密s为长度为12的二进制序列(101101100111)，利用本 发明所述份额尺寸减小方法的步骤如下：

S1、求得最小正整数n＝3，使得不等式成立；

S2、则在秘密s的约定位置添加 个填充比特位，记作S；即可约定在s后添加3个0比 特，添加后记作S＝(101101100111000)；

S3、设最终的两个份额为S₁和S₂；将i初始化为0，i取值从0到2 顺序从S中取出2ⁱ＝2⁰＝1个比特，生成的两个临时份额为 $\left(\begin{array}{cc}{S}_1^0=\left(a_0^0\right),& S_2^0=\left(b_0^0\right);\end{array}\right)$

继续从S中顺序取出2ⁱ＝2¹＝2个比特，生成的两 个临时份额为$\left(\begin{array}{cc}{S}_1^1=(a_0^1,a_1^1),& S_2^1=(b_0^1,b_1^1);\end{array}\right)$

继续从S中顺序取出2ⁱ＝2²＝4个元素，生成 的两个临时份额为$\left(\begin{array}{cc}{S}_1^2=(a_0^2,a_1^2,a_2^2,a_3^2),& S_2^2=(b_0^2,b_1^2,b_2^2,b_3^2);\end{array}\right)$

继续从S中顺序取出2ⁱ＝2³＝8个元素， ${\bar{S}}_3=(z_0^2,z_1^2,z_2^2,z_3^2,z_4^2,z_5^2,z_6^2,z_7^2)=\left(00111000\right),$生成的两个临时份额为 $\left(\begin{array}{cc}{S}_1^3=(a_0^3,a_1^3,a_2^3,a_3^3,a_4^3,a_5^3,a_6^3,a_7^3),& S_2^3=(b_0^3,b_1^3,b_2^3,b_3^3,b_4^3,b_5^3,b_6^3,b_7^3);\end{array}\right)$

S4、i为0时，任意选择使得成立；

i为1时，将的所有元素值依次赋予给中的前2⁰个元素，同时将 中的所有元素值依次赋予给中的后2⁰个元素，即将的值赋予的值赋予得到同时的后2⁰个元素按 $a_1^1=b_1^1\oplus z_1^1=1\oplus 1=0,$的前2⁰个元素按$b_0^1=a_0^1\oplus z_0^1=0\oplus 0=0$计算得出；因此， $\left(\begin{array}{cc}{S}_1^1=(0,0),& S_2^1=(0,1);\end{array}\right)$

i为2时，将的所有元素值依次赋予给中的前2¹个元素，同时将 中的所有元素值依次赋予给中的后2¹个元素，即将的值赋予 给将$S_2^1=(0,1)$的值赋予给得到$\left(\begin{array}{cc}{S}_1^2=(0,0,a_2^2,a_3^2),& S_2^2=(b_0^2,b_1^2,0,1);\end{array}\right)$的后2¹个元素按计算得出，其中2¹≤k≤2²-1，k取值分别为2、 3，$\left(\begin{array}{cc}{a}_2^2=b_2^2\oplus z_2^2=0\oplus 1=1,& a_3^2=b_3^2\oplus z_3^2=1\oplus 1=0;\end{array}\right)$的前2¹个元素按$b_k^i=a_k^i\oplus z_k^i$计算得出，其中k为正整数且0≤k≤2¹-1，k取值分别为0、1， $\left(\begin{array}{cc}{b}_0^2=a_0^2\oplus z_0^2=0\oplus 1=1,& b_1^2=a_1^2\oplus z_1^2=0\oplus 0=0;\end{array}\right)$因此，$\left(\begin{array}{cc}{S}_1^2=\left(0010\right),& S_2^2=\left(1001\right);\end{array}\right)$

i为3时，将的所有元素值依次赋予给中的前2²个元素，同时将 中的所有元素值依次赋予给中的后2²个元素，即将的值赋 予给将的值赋予给得到 $S_2^3=(b_0^3,b_1^3,n_2^3,b_3^3,\mathrm{1,0,0,1});$同时的后2²个元素按 计算得出，其中2²≤k≤2³-1，k取值分别为4、5、6、7， $\left(\begin{array}{ccc}{a}_4^3=b_4^3\oplus z_4^3=1\oplus 1=0,& a_5^3=b_5^3\oplus z_5^3=0\oplus 0=0,& a_6^3=b_6^3\oplus z_6^3=0\oplus 0=0,\end{array}\right)$的前2²个元素按计算得出，其中k为正 整数且0≤k≤2²-1，k取值分别为0、1、2、3，$\left(\begin{array}{ccc}{b}_1^3=a_1^3\oplus z_1^3=0\oplus 0=0,& b_2^3=a_2^3\oplus z_2^3=1\oplus 1=0,& b_3^3=a_3^3\oplus z_3^3=1\oplus 0=1;\end{array}\right)$因此， $\left(\begin{array}{cc}{S}_1^3=\left(00100001\right),& S_2^3=\left(00011001\right);\end{array}\right)$

S5、执行步骤S4，直到i等于3时，S中所有元素均进行了共享， 和为最终的共享份额，即(00100001)和(00011001)。

如上，针对长度为12的共享秘密s，秘密共享后采用本发明所述方 法节省4个比特的份额尺寸，有效降低了存储空间和宽带占用。

以上结合对本发明进行了示例性描述，显然本发明具体实现并不受 上述方式的限制，只要采用了本发明的方法构思和技术方案进行的各种 非实质性的改进，或未经改进将本发明的构思和技术方案直接应用于其 它场合的，均在本发明的保护范围之内。