Yang等的多秘密共享方案

2301_76956210

已于 2023-12-09 13:32:33 修改

阅读量71

点赞数 1

分类专栏：密码学文章标签：密码学

于 2023-12-08 21:22:43 首次发布

本文链接：https://blog.csdn.net/2301_76956210/article/details/134880996

版权

密码学专栏收录该内容

9 篇文章 0 订阅

订阅专栏

文章介绍了(t,n)门限方案，用于分发和重构秘密，当k≤t时，使用t-1次多项式；当k>t时，用k-1次多项式。关键在于利用拉格朗日插值公式进行秘密重构，但方案不抵抗主动攻击。参考了Yang等人2004年的研究。

摘要由CSDN通过智能技术生成

参数选择

假设有k个秘密 $c_{1},c_{2},...,c_{k}$ ，有 n 个成员 $P_{1},P_{2},...,P_{n}$ ， $f(r,s)$ 是一个单向函数，r 为常数。分发者任意选择n个秘密份额 $s_{1},s_{2},...,s_{n}$ ，通过秘密通道分发给n个成员。设该方案为 (t,n) 门限方案。

一、当 k <= t：

份额分发

1.选择大素数q，然后选择 t - 1 次多项式 $h(x)\:mod\:q$ ：

$h(x)=\sum_{i=0}^{k-1}c_{i}x^{i}+\sum_{i=k}^{t-1}a_{i-k}x^{i}\:mod\:q$

2.计算

$y_{i}=h(f(r,s_{i}))\: mod\:q$

其中， $i=1,...,n$

3.公开 $(r,y_{1},y_{2},...,y_{n})$

秘密重构

至少 t 个成员拿出伪份额 $f(r,s_{i})$ ，由已知 t 对参数：（ $f(r,s_{i})$ ， $y_{i}$ ），利用拉格朗日插值公式重构多项式 $h(x)\:mod\:q$ ：

$h(x)=\sum_{i=1}^{t}y_{i}\prod_{j=1,j\neq i}^{t}\frac{x-f(r,s_{j})}{f(r,s_{i})-f(r,s_{j})}\:mod\:q \\=\sum_{i=0}^{k-1}c_{i}x^{i}+\sum_{i=k}^{t-1}a_{i-k}x^{i}\:mod\:q$

至此，秘密已经全部恢复，包含在多项式表达式中。

事实上，t 对参数：（ $f(r,s_{i})$ ， $y_{i}$ ），分别为拉格朗日插值公式中的( $x_{i}$ , $f(x_{i})$ )，简单代入即可。

二、当 k>t :

份额分发

1.选择大素数q，然后选择 k - 1 次多项式 $h(x)\:mod\:q$ ：

$h(x)=\sum_{i=0}^{k-1}c_{i}x^{i}\:mod\:q$

2.计算

$y_{i}=h(f(r,s_{i}))\: mod\:q$

其中， $i=1,...,n$

3.计算

$h(i)\:mod\:q$

其中， $i=1,...,k-t$

4.公开 $(r,h(1),h(2),...,h(k-t),y_{1},y_{2},...,y_{n})$

秘密重构

至少 t 个成员拿出伪份额 $f(r,s_{i})$ ，由已知 t 对参数：（ $f(r,s_{i})$ ， $y_{i}$ ），和公开的 k - t 对参数： $(i,h(i))$ 利用拉格朗日插值公式重构多项式 $h(x)\:mod\:q$ ：

$h(x)=\sum_{i=1}^{t}y_{i}\prod_{j=1,j\neq i}^{t}\frac{x-f(r,s_{j})}{f(r,s_{i})-f(r,s_{j})}+ \sum_{i=1}^{k-t}h(i)\prod_{j=1,j\neq i}^{k-t}\frac{x-j}{i-j}\:mod\:q \\ =\sum_{i=0}^{k-1}c_{i}x^{i}\:mod\:q$

至此，秘密已经全部恢复，包含在多项式表达式中。

事实上，t 对参数：（ $f(r,s_{i})$ ， $y_{i}$ ），加上 k - t 对参数 $(i,h(i))$ ，分别为拉格朗日插值公式中的 $(x_{i},f(x_{i}))$ ，简单代入即可。

问题

不能抵御主动攻击。

参考文献：

[1]Yang, CC (Yang, CC);Chang, TY (Chang, TY);Hwang, MS (Hwang, MS).A (t,n) multi-secret sharing scheme[J].Applied Mathematics and Computation,2004,Vol.151(2): 483-490