自适应抗攻击分布式对称加密的制作方法

技术特征：
1.一种方法，所述方法包括由计算机系统执行：使用消息和第一散列函数生成第一承诺；使用所述消息和第二散列函数生成第二承诺；将包括所述第一承诺和所述第二承诺的请求传输到多个密码设备中的每个密码设备，所述多个密码设备存储从第一秘密值生成的第一多个秘密份额和从第二秘密值生成的第二多个秘密份额；从所述多个密码设备接收多个部分计算，其中所述多个部分计算中的每个部分计算是由所述多个密码设备中的相应一个密码设备使用相应的第一部分计算和相应的第二部分计算来生成的，其中所述相应的第一部分计算是使用相应的第一秘密份额和所述第一承诺生成的，并且其中所述相应的第二部分计算是使用相应的第二秘密份额和所述第二承诺生成的；基于所述多个部分计算生成密码密钥；通过使用所述密码密钥加密所述消息来生成密文；以及生成包括所述密文、所述第一承诺和所述第二承诺的有效载荷。2.如权利要求1所述的方法，其中所述有效载荷另外包括验证签名，并且还包括：从所述多个密码设备接收多个部分签名，其中所述多个部分签名中的每个部分签名是由所述多个密码设备中的相应一个密码设备使用多个验证份额中的相应的验证份额以及所述第一承诺和/或所述第二承诺生成的；以及基于所述多个部分签名生成所述验证签名。3.如权利要求1所述的方法，所述方法还包括在从所述多个密码设备接收到所述多个部分计算之后：检取多个校验值，所述多个校验值对应于所述多个部分计算；并且使用所述多个校验值来验证所述多个部分计算。4.如权利要求1所述的方法，其中：使用所述消息和所述第一散列函数生成所述第一承诺另外包括使用随机值；使用所述消息和所述第二散列函数生成所述第二承诺另外包括使用随机值；并且通过使用所述密码密钥加密所述消息来生成密文包括通过使用所述密码密钥加密所述消息和所述随机值来生成密文。5.如权利要求1所述的方法，所述方法还包括在生成所述第一承诺和所述第二承诺之前：从多个散列函数中随机选择所述第一散列函数和所述第二散列函数。6.如权利要求1所述的方法，其中：将所述第一承诺和所述第二承诺传输到所述多个密码设备包括将所述第一承诺和所述第二承诺传输到代理设备，其中所述代理设备将所述第一承诺和所述第二承诺传输到所述多个密码设备；并且从所述多个密码设备接收所述多个部分计算包括从所述代理设备接收所述多个部分计算，其中所述代理设备从所述多个密码设备接收所述多个部分计算。7.如权利要求1所述的方法，其中所述多个密码设备包括至少预定阈值数目的密码设备，并且其中所述预定阈值数目的密码设备少于总数目的密码设备。
8.如权利要求1所述的方法，其中基于所述多个部分计算生成所述密码密钥包括：使用相应的拉格朗日系数对所述多个部分计算中的每个部分计算取幂，从而生成多个中间计算；计算所述多个中间计算的乘积；以及基于所述多个中间计算的所述乘积生成所述密码密钥。9.如权利要求1所述的方法，所述方法还包括：将所述第一承诺和所述第二承诺传输到多个附加密码设备中的每个附加密码设备，所述多个附加密码设备存储从所述第一秘密值生成的第三多个秘密份额和从所述第二秘密值生成的第四多个秘密份额；从所述多个附加密码设备接收多个附加部分计算，其中所述多个附加部分计算中的每个附加部分计算是由所述多个附加密码设备中的相应一个附加密码设备使用相应的第三部分计算和相应的第四部分计算生成的，其中所述相应的第三部分计算是使用相应的第三秘密份额和所述第一承诺生成的，并且其中所述相应的第四部分计算是使用相应的第四秘密份额和所述第二承诺生成的。基于所述多个附加部分计算生成所述密码密钥；以及使用所述密码密钥解密所述密文以产生所述消息。10.如权利要求9所述的方法，其中：所述多个密码设备中的一个或多个密码设备与所述多个附加密码设备中的一个或多个附加密码设备相同；所述第一多个秘密份额中的一个或多个第一秘密份额与所述第四多个秘密份额中的一个或多个第四秘密份额相同；并且所述第二多个秘密份额中的一个或多个第二秘密份额与所述第四多个秘密份额中的一个或多个第四秘密份额相同。11.一种方法，所述方法包括由计算机系统执行：接收包括密文、第一承诺和第二承诺的有效载荷；将包括所述第一承诺和所述第二承诺的请求传输到多个密码设备中的每个密码设备，所述多个密码设备存储从第一秘密值生成的第一多个秘密份额和从第二秘密值生成的第二多个秘密份额；从所述多个密码设备接收多个部分计算，其中所述多个部分计算中的每个部分计算是由所述多个密码设备中的相应一个密码设备使用相应的第一部分计算和相应的第二部分计算来生成的，其中所述相应的第一部分计算是使用相应的第一秘密份额和所述第一承诺生成的，并且其中所述相应的第二部分计算是使用相应的第二秘密份额和所述第二承诺生成的；基于所述多个部分计算生成密码密钥；以及使用所述密码密钥解密所述密文以产生消息。12.如权利要求11所述的方法，其中：所述有效载荷另外包括验证签名；所述请求另外包括所述验证签名；并且所述多个密码设备使用验证密钥、所述第一承诺和/或所述第二承诺来验证所述验证
签名。13.如权利要求11所述的方法，其中所述第一承诺是使用所述消息和第一散列函数生成的，其中所述第二承诺是使用所述消息和第二散列函数生成的，其中所述有效载荷另外包括散列指示符，并且其中所述方法还包括：使用所述散列指示符确定所述第一散列函数和所述第二散列函数；使用所述消息和所述第一散列函数生成第三承诺；使用所述消息和所述第二散列函数生成第四承诺；以及通过比较所述第一承诺与所述第三承诺以及比较所述第二承诺与所述第四承诺来验证所述消息。14.如权利要求13所述的方法，其中：除了所述消息和所述第一散列函数之外，还使用随机值来生成所述第一承诺；除了所述消息和所述第二散列函数之外，还使用所述随机值来生成所述第二承诺；除了所述消息和所述第一散列函数之外，还使用所述随机值来生成所述第三承诺；以及除了所述消息和所述第二散列函数之外，还使用所述随机值来生成所述第四承诺。15.一种方法，所述方法包括由密码设备执行：从客户端计算机接收请求，所述请求包括使用消息和第一散列函数生成的第一承诺，以及使用所述消息和第二散列函数生成的第二承诺；基于第一秘密份额和所述第一承诺生成第一部分计算；基于第二秘密份额和所述第二承诺生成第二部分计算；通过组合所述第一部分计算和所述第二部分计算来生成部分计算；以及将所述部分计算传输到所述客户端计算机，从而使得所述客户端计算机能够：(1)使用所述部分计算生成密码密钥、(2)使用所述密码密钥加密所述消息，从而生成密文，以及(3)生成包括所述密文、所述第一承诺和所述第二承诺的有效载荷。16.如权利要求15所述的方法，所述方法还包括在从所述客户端计算机接收所述请求之前，从可信外部服务器接收所述第一秘密份额和所述第二秘密份额，其中所述可信外部服务器还将一个或多个其他秘密份额传输到一个或多个其他密码设备。17.如权利要求15所述的方法，所述方法还包括：基于所述第一承诺和/或所述第二承诺以及验证份额生成部分签名；以及将所述部分签名传输到所述客户端计算机，从而使得所述客户端计算机能够使用所述部分签名生成验证签名。18.如权利要求17所述的方法，所述方法还包括：从所述客户端计算机接收所述验证签名、所述第一承诺和所述第二承诺；使用验证密钥以及所述第一承诺和/或所述第二承诺来验证所述验证签名；基于所述第一承诺和所述第一秘密份额生成所述第一部分计算；基于所述第二承诺和所述第二秘密份额生成所述第二部分计算；通过组合所述第一承诺和所述第二承诺来生成所述部分计算；以及将所述部分计算传输到所述客户端计算机，其中所述客户端计算机使用所述部分计算来生成所述密码密钥，并且使用所述密码密钥来解密所述密文以产生所述消息。
19.如权利要求18所述的方法，其中使用所述验证密钥以及所述第一承诺和/或所述第二承诺来验证所述验证签名包括：使用所述验证密钥解密所述验证签名以产生附加承诺；以及将附加承诺与所述第一承诺、所述第二承诺和/或它们的组合进行比较。20.如权利要求18所述的方法，所述方法还包括：从所述客户端计算机接收指示所述客户端计算机想要解密所述消息的指示符；以及将所述客户端计算机想要解密所述消息记录在日志文件中。21.一种方法，所述方法包括由加密设备执行：将包括输入值的请求传输到多个密码设备中的每个密码设备，所述多个密码设备存储从秘密值生成的多个秘密份额，其中所述输入值包括对应于所述加密设备的标识符或对应于所述加密设备的所述标识符的散列；从所述多个密码设备接收多个部分计算，其中所述多个部分计算是由所述多个密码设备使用所述多个秘密份额和所述输入值生成的；基于所述多个部分计算生成批量密钥；以及对于一组消息中的每个消息：使用所述消息和随机值生成承诺；使用所述承诺和第二散列函数生成所述承诺的散列；在所述批量密钥与所述承诺的所述散列之间执行双线性配对以获得消息密钥；通过使用所述消息密钥加密所述消息和所述随机值来生成密文；并且生成包括所述密文、对应于所述加密设备的标识符、和所述承诺的有效载荷，从而为所述一组消息生成一组有效载荷。22.如权利要求21所述的方法，其中所述输入值包括对应于所述加密设备的所述标识符，并且其中所述多个密码设备使用对应于所述加密设备的所述标识符和第一散列函数来生成对应于所述加密设备的所述标识符的所述散列。23.如权利要求21所述的方法，其中所述输入值包括对应于所述加密设备的所述标识符的所述散列，并且其中所述方法还包括：使用对应于所述加密设备的所述标识符和第一散列函数来生成所述标识符的所述散列。24.如权利要求21所述的方法，所述方法还包括：将所述一组有效载荷传输到存储设备。25.如权利要求21所述的方法，其中基于所述多个部分计算生成所述批量密钥包括：使用相应的拉格朗日系数对每个部分计算取幂，从而生成多个中间计算；计算所述中间计算的乘积；以及基于所述多个中间计算的所述乘积生成所述批量密钥。26.如权利要求21所述的方法，其中通过使用所述消息密钥加密所述消息和所述随机值来生成所述密文包括：使用伪随机生成器和所述消息密钥生成第一值；生成包括所述消息和所述随机值的级联的第二值；以及通过计算所述第一值和所述第二值的异或来生成所述密文。27.如权利要求21所述的方法，所述方法还包括：
通过计算对应于所述加密设备的所述标识符的散列与所述承诺的散列之间的双线性配对的结果来生成随机数，其中所述标识符的所述散列是使用所述标识符和第一散列函数生成的，并且其中所述承诺的所述散列是使用所述承诺和所述第二散列函数生成的；将包括所述随机数的附加请求传输到附加多个密码设备，所述附加多个密码设备分别存储从秘密值生成的附加多个秘密份额；从所述附加多个密码设备接收附加多个部分计算，其中所述附加多个部分计算是由所述附加多个密码设备使用所述附加多个秘密份额和所述随机数生成的；基于所述附加多个部分计算生成附加消息密钥；以及使用所述附加消息密钥解密与所述一组有效载荷中的有效载荷对应的密文。28.一种方法，所述方法包括由解密设备执行：接收有效载荷，所述有效载荷包括对应于消息的密文、承诺和对应于加密设备的标识符；将包括一个或多个输入值的请求传输到多个密码设备，所述多个密码设备分别存储从秘密值生成的多个秘密份额，其中所述一个或多个输入值包括(1)随机数或(2)所述承诺和对应于所述加密设备的所述标识符，其中所述随机数包括对应于所述加密设备的所述标识符的散列与所述承诺的散列之间的双线性配对的结果；从所述多个密码设备接收多个部分计算，其中所述多个部分计算是由所述多个密码设备使用所述多个秘密份额和所述一个或多个输入值或者所述一个或多个输入值之间的双线性配对的所述结果生成的；基于所述多个部分计算生成消息密钥；以及解密所述密文以获得所述消息。29.如权利要求28所述的方法，其中接收所述有效载荷包括：将请求消息传输到存储服务器，所述请求消息请求所述有效载荷；以及从所述存储服务器接收所述有效载荷。30.如权利要求28所述的方法，其中所述一个或多个输入值包括对应于所述加密设备的所述标识符、和所述承诺，并且其中所述多个部分计算是由所述多个密码设备使用所述多个秘密份额和随机数生成的，其中所述随机数包括所述标识符的所述散列与所述承诺的所述散列之间的双线性配对的所述结果，其中所述标识符的所述散列是使用对应于所述加密设备的所述标识符和第一散列函数来生成的，并且其中所述承诺的所述散列是使用所述承诺和第二散列函数来生成的。31.如权利要求28所述的方法，其中所述一个或多个输入值包括所述随机数，并且其中所述方法还包括：通过计算所述标识符的散列与所述承诺的散列之间的双线性配对的所述结果来生成所述随机数，其中所述标识符的所述散列是使用对应于所述加密设备的所述标识符和第一散列函数来生成的，并且其中所述承诺的所述散列是使用所述承诺和第二散列函数来生成的。32.如权利要求28所述的方法，其中解密所述密文还产生随机值，并且其中所述方法还包括：使用所述消息和所述随机值生成第二承诺；以及
通过将所述承诺与所述第二承诺进行比较来验证所述消息被成功解密。33.一种方法，所述方法包括由密码设备执行：从加密设备接收包括输入值的请求，其中所述输入值包括对应于所述加密设备的标识符或者对应于所述加密设备的所述标识符的散列；基于从秘密值和所述输入值生成的秘密份额生成部分计算；以及将所述部分计算传输到所述加密设备，从而使得所述加密设备能够：(1)使用所述部分计算生成批量密钥、(2)对于一组消息中的每个消息，使用所述批量密钥与从所述消息和随机值生成的承诺的散列之间的双线性配对的结果来生成消息密钥、(3)对于一组消息中的每个消息，通过使用所述消息密钥加密所述消息和所述随机值来生成密文，以及(4)对于所述一组消息中的每个消息，生成包括所述密文、对应于所述加密设备的所述标识符以及从所述消息和所述随机值生成的所述承诺的有效载荷，从而为所述一组消息生成一组有效载荷。34.如权利要求33所述的方法，所述方法还包括：验证所述输入值属于预定乘法循环群。35.如权利要求33所述的方法，其中所述输入值包括与所述加密设备对应的所述标识符的所述散列，并且其中与所述加密设备对应的所述标识符的所述散列是由所述加密设备使用第一散列函数生成的。36.如权利要求33所述的方法，其中所述输入值包括对应于所述加密设备的所述标识符，并且其中所述方法还包括：使用对应于所述加密设备的所述标识符和第一散列函数来生成所述标识符的所述散列。37.如权利要求33所述的方法，所述方法还包括：从解密设备接收随机数，其中所述随机数包括所述标识符的所述散列与所述承诺的散列的双线性配对的结果，所述标识符的所述散列使用对应于所述加密设备的所述标识符和第一散列函数生成，并且所述承诺的所述散列使用所述承诺和第二散列函数生成；基于所述秘密份额和所述随机数生成附加部分计算；以及将所述附加部分计算传输到所述解密设备，从而使得所述解密设备能够：(1)使用所述部分计算生成附加消息密钥，以及(2)使用所述附加消息密钥解密附加密文以产生所述消息。38.如权利要求33所述的方法，所述方法还包括在从所述加密设备接收所述请求之前：从可信外部服务器接收所述秘密份额，其中所述可信外部服务器还将一个或多个其他秘密份额传输到一个或多个其他密码设备。39.如权利要求33所述的方法，所述方法还包括：从可信外部服务器接收对更新所述秘密值的请求；将所述秘密份额传输到所述可信外部服务器，其中所述可信外部服务器从一个或多个附加密码设备接收一个或多个附加秘密份额、生成所述秘密值、生成附加秘密值、基于所述秘密值和所述附加秘密值生成更新令牌、基于所述附加秘密值生成包括附加秘密份额的多个附加秘密份额，并且将所述更新令牌传输到存储服务器，其中所述存储服务器使用所述更新令牌来更新对应于一个或多个有效载荷的一个或多个承诺；以及从所述可信外部服务器接收所述附加秘密份额。
40.一种计算机系统，所述计算机系统包括：处理器；和耦合到所述处理器的非瞬态计算机可读介质，所述非瞬态计算机可读介质包括能由所述处理器执行以实施如权利要求1至39中任一项所述的方法的代码。

技术总结
公开了用于自适应抗攻击和摊销分布式对称密码术的系统和方法。客户端计算机可以与数个密码设备通信，以便加密或解密数据。每个密码设备可以拥有对应于一个或多个不同秘密值的一个或多个秘密份额，所述秘密份额可以在加密或解密数据的过程中使用。所述客户端计算机可以生成一个或多个承诺，并且将那些承诺传输到所述密码设备。每个密码设备可以基于所述承诺和它们各自的秘密份额生成部分计算。所述部分计算可以被传输到所述客户端计算机。所述客户端计算机可以使用所述部分计算来生成密码密钥或批量密钥。所述客户端计算机可以使用所述密码密钥或从所述批量密钥导出的一个或多个消息密钥来加密一个或多个消息或解密密文。个消息密钥来加密一个或多个消息或解密密文。个消息密钥来加密一个或多个消息或解密密文。


技术研发人员：P
受保护的技术使用者：维萨国际服务协会
技术研发日：2021.04.27
技术公布日：2022/11/11