基于椭圆曲线公钥密码算法和SM3密码杂凑算法的可验证密钥共享方法

本发明提出一种基于椭圆曲线公钥密码算法和SM3密码杂凑算法的可验证密钥共享方法，它包括密钥分发和密钥重构步骤，对每个参与方分配公钥、私钥、可认证值，一对公私钥对用于确认参与方的身份，可认证值用于后续密钥重构阶段验证参与方提供的密钥片段的合规性。密钥片段分配和共享的密钥值的恢复采用了基于拉格朗日插值的Shamir方案，所以密钥片段的分配及利用密钥片段恢复原密钥的算法经过多年验证是正确的。不合规参与方或者欺诈方成功实现密钥共享的难度与破解椭圆曲线离线对数问题的难度相同，其概率很低，因此本发明提出的方法是无条件安全的。本发明避免了不合规参与方或者欺诈方实现密钥共享，且安全性高。