一种完美安全性的抗局部泄露秘密分享方法

技术领域

本发明涉及密码学秘密分享技术领域，尤其涉及一种完美安全性的抗局部泄露秘密分享方法。

背景技术

抗泄露秘密分享在密码学领域一直是热点问题，为了抵抗侧信道攻击，常见的办法就是在子秘密中添加一定的冗余信息，以此来抵抗侧信道攻击。在子秘密中添加的冗余信息越多，理论上方案的泄露率(允许泄露的比特大小/子秘密的比特大小)就越高，但方案的信息率(子秘密的比特大小/秘密的比特大小)就越低。信息率是衡量秘密分享效率的重要指标，故如何设计具有高泄露率而又不大幅度降低原始方案的信息率是一个热点问题。由于经典的秘密分享考虑非授权集中的参与者无法得到秘密的信息，故在抗泄露秘密分享的安全模型中，不仅要考虑敌手可以获得非授权集中参与者的所有子秘密信息，还可以通过侧信道攻击的手段得到其他参与者的部分子秘密信息。侧信道攻击的方式多种多样，敌手可能通过多种方式来获取参与者的信息。常见的一种方式是敌手拥有访问物理设备内存的能力，敌手可以得到内存中的部分信息，但不能控制该物理设备进行任意的计算，最后通过这样的攻击手段获取子秘密的部分信息，直到获取全部子秘密的部分信息，另外还允许敌手与非授权集中的参与者串谋，得到他们的全部子秘密信息。

现有的研究LLRSS的相关文献只给出在统计安全性的方案，并没有给出完美安全性的方案。在某些安全需求更高的场景中，仅仅是统计安全性的方案是不够的，而是需要满足完美安全性的方案。

发明内容

本发明的目的在于提供一种完美安全性的抗局部泄露秘密分享方法。

本发明采用的技术方案是：

一种完美安全性的抗局部泄露秘密分享方法，包括参数选取阶段、分发阶段和重构阶段；具体过程如下：

参数选取阶段：

步骤1，分发者选取一个(m,h,2)的AONT并公开对应AONT所有的输入输出；m表示函数保证至少有m比特是完全不知道的，h表示输入输出的比特大小。

步骤2，从AONT的所有的输入输出中取出n对输入和输出，每对输入和输出都是h比特大小，输入记为b

步骤3，从每个b

分发阶段：

步骤4，分发者对m比特大小的秘密s使用(t,n)门限秘密分享的

步骤5，获取一随机数r,

步骤6，基于选取的参数通过安全信道秘密地分发伪子秘密

重构阶段：

步骤7，每个参与者P

步骤8，至少t个参与者们贡献出自己的伪子秘密后,先对{r

步骤9，每个参与者P

步骤10，每个参与者P

步骤11，计算

本发明采用以上技术方案，给出了完美安全的LLRSS秘密分享定义，并基于AONT给出了具体的构造方案。本发明方案可以应用于具有完美安全性的门限秘密分享方案，生成具有完美安全性的LLRSS方案。相较于其他方案，本发明方案更适合应用于一些安全需求更高的场景。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例对本申请实施例中的技术方案进行清楚、完整地描述。

本发明公开了一种完美安全性的抗局部泄露秘密分享方法，包括参数选取阶段、分发阶段和重构阶段；具体过程如下：

参数选取阶段：

步骤1，分发者选取一个(m,h,2)的AONT并公开对应AONT所有的输入输出；

步骤2，从AONT的所有的输入输出中取出n对输入和输出，每对输入和输出都是h比特大小，输入记为b

步骤3，从每个b

分发阶段：

步骤4，分发者对m比特大小的秘密s使用(t,n)门限秘密分享的

步骤5，获取一随机数

步骤6，基于选取的参数通过安全信道秘密地分发伪子秘密

重构阶段：

步骤7，每个参与者P

步骤8，至少t个参与者们贡献出自己的伪子秘密后,先对{r

步骤9，每个参与者P

步骤10，每个参与者P

步骤11，计算

本发明采用定理的形式证明方案具有完美安全性的抗局部泄露性，证明如下：

定理1.即使t-1个参与者与敌手串谋，且敌手得到剩余n-t+1个参与者的部分信息，那么敌手也得不到秘密的任何信息。即对任意的秘密s

证明：不失一般性，假设前t-1个参与者与敌手串谋。对任意的

·对秘密s运行

·选取一个随机数

·对每个j∈[n]，执行以下操作：

–随机选择h比特的w

–若j∈[n]K且j＜i，则随机选择m比特的伪子秘密s′

·对随机数r运行(2,n)门限的

·输出

这样，hyb

本发明采用以上技术方案，给出了完美安全的LLRSS秘密分享定义，并基于AONT给出了具体的构造方案。本发明方案可以应用于具有完美安全性的门限秘密分享方案，生成具有完美安全性的LLRSS方案。相较于其他方案，本发明方案更适合应用于一些安全需求更高的场景。

显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。通常在此处示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。