门限密码

最新推荐文章于 2024-05-28 17:22:51 发布
最新推荐文章于 2024-05-28 17:22:51 发布
阅读量4.6k 收藏 7
点赞数 4
分类专栏: 其他 文章标签: 门限 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MuziZZ/article/details/102569581
版权

在网上看到一篇讲门限密码的blog,讲挺好的,但个人感觉有一些细节部分缺失,自己再补充一些。
链接
(如何有条件的话,动手画个图会帮助自己理清思路。)

背景

大家都看过谍战片,传递消息的时候为了防止线人叛变,往往会将消息切分成多部分进行传递,即使有个别内鬼,也无法解析出消息的含义。当然,这样的坏处也是显而易见的,如果内鬼叛变,自己人也无法或者消息的内容。

基于此,门限密码也应运而生了,其目的在于保证只有收到m个消息及以上接收方才能正确的计算出消息。
换句话说,老大发出n个消息,只有m个以上特工叛变,敌方才能得到的秘密;同理,只要有m个以上的特工顺利到达,消息就能够被顺利的解析。
这样的问题就被称做(m,n)门限。

解决方案

有了这个idea,如何实现它呢?
首先,我们有n个特工,门限为m,则存在如下约束:

  • 约束1:只要收到m个以上的消息就能解析出加密数据。
  • 约束2:收到不足m个消息则不能解析出加密数据。

那么,我们有以下几个待求解问题:

  • 一个完整的数据应该切成几片?
  • 每个数据片应该分给几个特工?

从简单的开始,假定所有特工携带相同数目的数据块且不能有两个不同的数据分块由相同的特工们投递。
根据约束1,每个数据片只需要放在n-m+1个特工上即可实现。
(此时有m-1个特工没有数据片,此时无论m怎么取,总能获得一个带有数据片的特工。

满足了约束1、下一步我们将尝试用上述规则满足约束2。
对于n个特工,n-m+1个碎片,总共有C(n-m+1,n)种分配方法。
我们暂时假定,分配方法的数量就表示着完整数据的切片数量。

  • 首先证明C(n-m+1,n)符合约束2:
    因为C(n-m+1,n)覆盖了所有的排列组合方式,所以对于m-1及以下,总存在一个秘钥分片是m-1个特工所没有的。(例如存在分块k,其分配方式是第m号特工携带,1~m-1不携带,此时不违反约束1.
    故约束2满足。
  • 随后证明数据块数目不能大于C(n-m+1,n):
    很显然,如果切片数量大于C(n-m+1,n),则系统必会出现两个不同的数据块,以同样的方式被n个特工携带,失去了数据分片的意义。
    以下图门限(5,3)为例子,倘若数据块数量大于20时必然存在数据块的分配方式与之前20块相同。
    (如图所示,第21块数据块的携带方式与第1块相同)
    携带数据块
特工
	1  2  3       21
1   1  1  1        1
2   1  1  0        1
3   1  0  1        1
4   0  1  1        0
5   0  0  0.....   0
  • 最后,尝试证明不能小于C(n-m+1,n):
    缺少的那个数据分片B的携带方式将成为一个bug。假设B规定1~m-1号特工不携带数据,则选取1到m-1这m-1个特工即可覆盖所有的数据块。与约束二矛盾。
    (道理也不复杂,因为只有B这个数据块是m-1个特工都不具有的。
    (约束1规定某一个数据块最多只有m-1个特工不携带。

至此,我们就完美解决了(m,n)门限的问题了.做法是只需要把密钥分成C(m-1,n)份,每份拥有n-m+1份拷贝。

实现

有了以上基础,下一步的问题就是如何切分秘钥呢?

空间几何

这是一个十分美的解决办法.还是先从个上面的(3,5)门限的例子来说把,只要把密钥编码成空间中的一个点,每个特工手上拿着一个平面方程.所有特工所持有的平面方程全部都交于一个点.因为只有三个或以上的平面才能交于一个点,所以,只要有三个特工到达,拿出他们手里的平面方程一解,答案就是密钥.用这种解决办法,对于(m,n)门限,只要把空间的维数相应的改变成m就可以了。

中国剩余定理

todo

MuziZZ
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
介绍一种门限SM2密码方案
henter的专栏
06-07 8218
中科院信息工程研究所的科研人员林璟锵、马原、荆继武等设计了一种 SM2 门限密码算法实现方案,他们在 2014 年 8 月向国家知识产权局提交了专利申请,名称是《适用于云计算的基于SM2算法的签名及解密方法和系统》,授权公告号是:CN 104243456 B,该专利的内容已在国家知识产权局的网站上公开,可以在网站 http://epub.sipo.gov.cn/ 上查到。 ...
密码学原语如何应用?走近门限密码算法
微众区块链的博客
06-10 888
隐私数据密文控制权只能由单一主体掌控?代表控制权的密钥如何才能安全地交由多个互不信任的主体协同使用?如何在技术层面保障多方授权的公平公正性?任一参与协作的主体密钥丢失,如何实现安全可靠的...
论文研究-基于门限加密技术的全分布入侵容忍私钥保护.pdf
07-22
随着用户通过Internet进行在线交易的普及,保护在线服务的私钥安全也就成为一个非常重要的课题。目前常用的私钥容忍保护PAKE协议方法中用户管理欠缺,而且攻击者可以妥协服务器造成用户无法得到加密私钥。可以通过加强用户验证管理和PVD的安全传送验证,提高了系统的入侵容忍安全级别。在这种技术中,即使有一定数量的服务器被破坏,系统的服务照常可以提供,用户私钥的安全较以往有了很大的提高。
密码学学习笔记 - 秘密分割门限方案
最新发布
大步流星的博客
05-28 528
门限方案的定义以及两个完善性的门限方案(Shamir和CRT)的原理解释和示例。
安全多方计算之七:门限密码系统
聚集机器学习、信息安全
02-08 3623
门限密码系统由分布式密钥生成算法、加密算法、门限解密算法三部分构成。
密码学学习笔记(四)——(t, n)门限的属性加密CP-ABE
梓城的博客
06-14 1727
传统的公钥密码只能实现一对一的通信的方式,即加密者用目标用户的公钥来进行加密,也只有目标用户能够实现正确解密。而这种加密方式却不能满足将云存储平台上数据方便而又安全的共享给多个用户的需求。2005年,Sahai等人在欧洲密码学会议上提出了FIBE,并由此提出了基于属性加密(Attribute- Based Encryption, ABE)的概念。这里的模糊身份不再是如原来身份信息的一一对应,而是一个一对多的对应过程。同时ABE密码体制中还引入了访问结构来完成对多个属性的细粒度控制。......
一种门限密钥托管方案 (2002年)
05-26
基于Elgamal公钥体制和Sl-mmir门限方法,设计了一个多级门限密钥托管方案,该方案不仅能克服阈下攻击和监听机构权力过大的缺点,也可以验证用户私钥密钥片的正确性,并且能识别失效的托管代理。
密码学-基于中国剩余定理的门限方案-C++实现
AEliauk的博客
11-24 1072
#include<iostream> #include<algorithm> #include<cmath> using namespace std; typedef long long LL; const int N=100; LL k=4,n=7,s_start=67187511; //m1=97,m2=98,m3=99,m4=101,m5=103, //m6=107 m7=109 s_start=67187512;; LL M; LL m[N],s[N],M_a
门限秘密分享算法C实现
05-12
这是一个使用C语言实现的门限算法,也就是秘密分享,也叫M选N,是一种密码技术
shamir门限方案c++实现_门限密钥共享技术原理
weixin_36244175的博客
01-25 2065
1. 门限秘钥共享技术简介门限密钥共享技术(Threshold Key SharingScheme)解决的是密钥安全管理问题。现代密码学体制的设计是使得密码体制的安全性取决于密钥安全,密钥的泄露就意味着体制失去了安全性,因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时,账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。针对这一问题,以...
ntru-crypto, 开源 NTRU public 密钥加密和参考代码.zip
09-18
ntru-crypto, 开源 NTRU public 密钥加密和参考代码 加密加密开源 NTRU public 密钥加密算法及参考代码密钥联系人:威姆斯。Whyte博士Mark Etzel医生联系人可以通过发送邮件到 ntru-crypto@securityinnovation.com 。项目概述
shamir(m,n)门限共享方案
03-17
完整,可用版!可运行,头文件,dll库全,头文件
密码学协议 门限
weixin_34037515的博客
06-15 663
密码学协议 门限 这是以前在Matrix67的博客上看到的,补充些我自己的理解 背景 设想:老大某天想要向某人传送一封密信,为了避免一个特工被抓了送信就失败了,于是他把密文加密,把密文和密钥都给了几个特工----这样挂了一个或者被抓了一个也没关系,只要还有别的特工送到就行了.但是,情报虽然是能比较大概率的送到了,由于这个情报是秘密情报,老...
密码学--shamir门限方案
qq_31804097的博客
11-01 722
只有N个人凑在一起才能知道密码的方案。密码学期末考试第12项。
密码学协议举例(二):秘密共享的门限方案
matrix67的专栏
01-21 3380
    电影中经常出现这样的情节:有一份绝密文件需要交给5位特工,为了防止某个特工被捕或者叛变,5名特工各自只持有其中1/5的文件(更好的做法是只持有其中1/5的密钥),这5名特工需要同时在场才能获取文件全文。但这也有一个隐患:如果真的有特工被抓了,当坏人们发现只拿到其中一份文件没有任何用处的同时,特工们也会因为少一份文件无法解开全文而烦恼。此时,你或许会想,是否有什么办法能够让特工
门限密钥共享技术原理
区块链之美
03-12 2388
门限密钥共享技术(Threshold Key SharingScheme)解决的是密钥安全管理问题。 现代密码学体制的设计是使得密码体制的安全性取决于密钥安全,密钥的泄露就意味着体制失去了安全性,因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时,账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。 针对这一问题,以色列密码学家Shamir提出了Sha...
matlab将数据压缩到指定范围,用matlab实现图像压缩 包括DCT、区域编码、门限编码、信噪比计算...
weixin_30782699的博客
03-16 1649
用一种变换编码的方法(如DCT变换)对图像进行压缩和解压缩,分别采用区域编码法和门限编码法处理变换系数(也可用熵编码方法);简述原理,打印出原始图像和解压后图像,计算信噪比,估算出压缩比。本文采用的是DCT变换1)区域编码(1)程序运行平台:matlab(2)流程:读入图像--->进行8*8分离块操作对源图像进行DCT变换--->数据压缩(丢弃区域外即右下角的高频数据)--->...
门限密码实现python
05-15
门限密码是指将一个秘密分成多个部分,只有当这些部分汇聚在一起时,才能重构出原来的秘密。在密码学中,门限密码被广泛应用于多方安全计算,数据解密和认证等领域。下面我们将简要介绍如何使用Python来实现门限密码。 首先,我们需要安装必要的库。可以使用pip命令安装pycryptodome,它提供了实现门限密码所需的密钥生成和数据加密等函数。 ``` pip3 install pycryptodome ``` 之后,我们要设置门限,假设我们需要将秘密分成5份,每份至少需要3份才能还原出秘密。我们可以使用Shamir的门限密码方案来生成密钥,Shamir方案的实现可以使用pycryptodome库中的函数。 ```python from Crypto.Util.number import getRandomInteger, GCD, inverse from Crypto.Util import number # 参数k表示有k个份秘密,n表示至少需要n份秘密才能还原原始秘密 def generate_shamir_key(k, n): p = number.getPrime(512) a = getRandomInteger(512) b = getRandomInteger(512) % p # 检查p,b是否互质,如果不是,重新生成随机数 while GCD(a, p) != 1 or GCD(b, p) != 1: p = number.getPrime(512) a = getRandomInteger(512) b = getRandomInteger(512) % p shares = [] for i in range(1, k + 1): x = i y = (a * x + b) % p shares.append((x, y)) return shares ``` 在生成密钥的过程中,我们首先生成一个512位的素数p,随机选择两个512位的整数a和b。然后检查a和p,b和p是否互质,确保生成的密钥是安全的。最后我们用x在1到k之间的数值求出对应的y值,并将x和y保存在一个元组中加入密钥列表中。 当我们需要还原秘密时,可以使用Lagrange插值法计算密钥: ```python from collections import Iterable # 参数shares是一个元组列表,表示秘密分成了多少份,以及每份的x和y值 # 参数x是需要还原秘密的x值 def lagrange_interpolation(shares, x): def product(nums): # 计算序列中所有元素的乘积 p = 1 for num in nums: p *= num return p # 检查shares是否为一个可迭代的序列 if isinstance(shares, Iterable): sss = 0 for j, share_j in enumerate(shares): x_j, y_j = share_j p = [(x - x_j) / (j - x_j) for j, share_j in enumerate(shares) if x_j != j] # p 的极限为 -x / j,分母为0时,不做计算 sss += (y_j * product(p)) sss % p[0] return sss ``` Lagrange插值法的实现较为简单,我们首先检查输入的shares参数是否为可迭代序列,然后依次根据每个元组计算Lagrange插值多项式的乘积,最后得出密钥。 使用门限密码对数据进行加密时,我们首先将原始数据切分成n份,并将每份数据分别使用不同的密钥进行加密。当需要解密时,至少需要收集到n份密文才能还原出原始数据。 ```python from Crypto.Cipher import PKCS1_OAEP from Crypto.PublicKey import RSA def encrypt_data(data, keys): encrypted_data = [] for i in range(len(keys)): key = keys[i] message = data[i].to_bytes(16, byteorder="big") rsa_key = RSA.construct(key) cipher = PKCS1_OAEP.new(rsa_key) encrypted_data.append(cipher.encrypt(message)) return encrypted_data def decrypt_data(data, keys): decrypted_data = [] for i in range(len(keys)): key = keys[i] rsa_key = RSA.construct(key) cipher = PKCS1_OAEP.new(rsa_key) decrypted_data.append(int.from_bytes(cipher.decrypt(data[i]), byteorder="big")) return decrypted_data ``` 在进行加密时,我们首先将原始数据分成n份,并对每份数据使用一个不同的密钥进行加密。在进行解密时,我们需要指定解密的密钥,将收到的密文使用相应的密钥进行解密,并将解密后的数据保存在一个列表中。 综上所述,我们可以使用Python编写一个完整的门限密码程序。该程序首先生成密钥,然后将原始数据进行切分并使用不同的密钥进行加密。当需要解密数据时,至少收集到n份密文即可还原出原始数据。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值