python实现shamir秘密共享乘性同态性质

已于 2024-05-02 21:32:05 修改
阅读量161 收藏
点赞数 1
分类专栏: 隐私计算 文章标签: python 算法 开发语言
于 2024-04-21 22:50:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anxinbuxinan/article/details/138048678
版权 
"""
@Time : 2024/4/21 18:19
@Auth : yeqc
"""

import random
from decimal import Decimal


FIELD_SIZE = 10 ** 2
MOD = 9999999987


def coeff(t, secret):
    """
    生成最高次为t - 1次的多项式,其中常数项是secret
    """
    # 保证第一项不为0
    coeff = [random.randrange(1, FIELD_SIZE)]
    # 后面t - 2系数项可为0
    if t > 3:
        coeff += [random.randrange(0, FIELD_SIZE) for _ in range(t - 2)]
    # 加入常数项
    coeff.append(secret)
    return coeff


def polynom(x, coefficients):
    """
    获取f(x)的值
    """
    point = 0
    # coeff从左到右是高次到低次的(使用enumerate表示指数)
    for coefficient_index, coefficient_value in enumerate(coefficients[::-1]):
        point += x ** coefficient_index * coefficient_value
    return point


def generate_shares(n, m, secret, x):
    """
    将秘密分成n份,只需要m份就可以复原(也就是阈值,函数的最高次数 + 1)
    """
    coefficient = coeff(m, secret)
    shares = []
    for i in range(1, n + 1):
        xx = x[i - 1]
        shares.append((xx, polynom(xx, coefficient)))

    return shares


def reconstruct_secret(shares):
    """
    利用拉格朗日插值法(已知m个秘密)还原并得到secret(f(0))
    """
    sums = 0

    for j, share_j in enumerate(shares):
        xj, yj = share_j
        prod = Decimal(1)

        for i, share_i in enumerate(shares):
            xi, _ = share_i
            if i != j:
                #print(Decimal(Decimal(xi) / (xi - xj)))
                prod *= Decimal(Decimal(xi) / (xi - xj))
        #print(yj)
        prod *= yj
        sums += Decimal(prod)
    print(sums)

    return int(round(Decimal(sums), 0))


def multiply_shares(shares1, shares2):
    """
    将两组秘密份额相乘,得到新的秘密份额
    """
    multiplied_shares = []
    for (x1, y1), (x2, y2) in zip(shares1, shares2):
        if x1 != x2:
            raise ValueError("Shares must have the same x value.")
        multiplied_shares.append((x1, (y1 * y2) % MOD))
    return multiplied_shares

# Driver code
if __name__ == '__main__':
    # (3,5) sharing scheme
    t, n = 3, 5
    secret1 = 10
    secret2 = 111

    #设置相同tuple(x,y)中的x
    x = random.sample(range(0, FIELD_SIZE), n)
    # 秘密共享
    shares1 = generate_shares(n,t,secret1,x)
    shares2 = generate_shares(n,t,secret2,x)

    print("Shares for Secret1:", shares1)
    print("Shares for Secret2:", shares2)

    # 秘密份额相乘
    multiplied_shares = multiply_shares(shares1, shares2)
    print("Multiplied Shares:", multiplied_shares)

    # 秘密份额相乘实现秘密相乘
    reconstructed_secret = reconstruct_secret(multiplied_shares)
    print("Reconstructed Secret:", reconstructed_secret)

安心不心安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python实现shamir秘密共享算法
weixin_44932880的博客
07-01 2909
shamir算法介绍 拉格朗日插值解密 代码实现 用到的G_hash是国密算法SM3, g_p是Miller_Rabin算法生成大素数算法 ModReverse是生成逆元算法 from random import randint from algorithm.g_hash import G_hash from algorithm.g_keypairs import g_p, ModReverse """ 使用说明 只能加解密64位hash值 加密时, G_si(S,n,k) 加密数据S,给n个
python的秘密_Shamir秘密共享方案 (Python)
weixin_29002191的博客
12-29 1018
Shamir’s Secret Sharing scheme is an important cryptographic algorithm that allows private information— “secrets” — to be distributed securely amongst an untrusted network.Shamir’s method for secret s...
实验一、Shamir 秘密共享
04-17
实验一、Shamir 秘密共享 实验目的: 巩固对 Shamir 秘密共享算法的理解 实验要求: 实现一个(k,n)-Shamir 秘密共享方案,其中 k=3,n=4,包含以下功能: (1) 给定一个数字,可以计算出对应的 share (2) 给定 k 个 share, 能够重构出秘密值。 *语言不限 实验报告要求: 1.分析 Shamir 秘密共享的基本算法过程。 2. 提供正确运行的程序,加上必要的注释及运行结果截图。 3.设计、开发中的问题及实验体会。 进阶要求: 1. 设计并实现简单的图形化界面,可参考下图
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 2701
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现
shamir秘密分享方案实现-Python
weixin_43607515的博客
07-06 267
shamir秘密分享方案-Python实现
C语言实现shamir秘密共享
m0_63847230的博客
07-03 580
需要注意这里的result和上面不同,这里的result是服务器列表。生成的secretshare会存在result里。(ps:需提前安装pbc库 )0、生成公共参数(椭圆曲线)2、随机选择服务器做门限。3、抽象拉格朗日差值法。
隐私计算 2.6 秘密共享同态特性
爱学习爱运动的专栏
06-17 591
秘密共享同态
Shamir(t,n)密钥共享方案python程序实现.rar
12-25
Python实现Shamir(t,n)秘密分享方案,通常会涉及到以下几个核心概念和步骤: 1. **定义域与系数**: Shamir的秘密分享基于离散对数问题,因此我们需要选择一个大素数p作为域,以及一个随机整数g作为生成元。在...
Shamir:Shamir秘密共享的Java实现
05-24
使用API​​之前,至少对Shamir秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序...
shamir秘密共享matlab可视化实现
06-22
在Matlab环境中实现Shamir秘密共享,可以借助各种函数和可视化工具来帮助理解和演示这一过程。以下是相关知识点的详细说明: 1. **加法共享与乘法共享**: - **加法共享**:Shamir最初的方案是基于多项式插值,...
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
shamirJS:Shamir秘密共享算法JavaScript实现
05-13
沙米尔·JS 这是一种实现,该使用Javascript设计,可在NodeJS上运行。 用法 generateShares(秘密,totalShares,requiredShares,padLength) 将给定的十六进制secret拆分为给定的totalShares其中至少必须将requiredShares totalShares共享稍后再组合以恢复secret 。 例子: let secret = 'shamirSecretTest'; let hexSecret = Buffer.from(secret).toString('hex'); let shares = Shamir.generateShares(hexSecret, 5, 3); console.log(shares); // [ '01cce9a3904d0b9b334f75be3b4d9083b4a2feded
shamir加解密
04-21
shamir,加解密的小例子,可是话操作界面,用Java编写
shamir:Shamir秘密共享方案的Go-WebAssembly实现
05-25
Golang-WebAssembly实现。 ( SSSS )是一种密码算法,用于将秘密共享为多个部分。 为了重建原始秘密,需要最少数量的部分。 该项目公开了一个Web界面,用于使用加密和解密文件并使用SSSS导出一组密钥。 这个怎么...
Shamir门限分割方案 python
qinquanquan的博客
03-05 890
Shamir门限分割方案是一种基于数学方法的密钥分割技术,它允许将一个密钥分割成多个部分,其中任意集合中的k个部分可以重新组合成原始密钥。Shamir门限分割方案的安全性取决于秘密和分享数量的选择,以及分享的随机性。在实际应用中,需要确保秘密和分享数量的选择是足够大的值,以防止攻击者破解生成的分享。,然后使用这些系数计算分享的值。最后,返回生成的分享列表和素数。函数从部分分享中恢复秘密,并将恢复的秘密值打印出来。函数,并将生成的分享列表打印出来。在程序的最后部分,使用示例中的。
密码学实验 | shamir门限秘密共享算法python
热门推荐
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案是Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
Shamir 秘密共享、GMW和BGW方案
我的个人博客
06-05 3642
Shamir秘密共享方案是一种将秘密拆分成多份并分配给多个参与者保存,只有在满足特定条件下才能恢复原始秘密的密码学方案。它具有良好的容错性、加法同态性和无条件安全性等特点。具体地,Shamir秘密共享方案可以概括为以下步骤:首先,选择一个大质数p且sp,并选择一个随机数a0​,并生成n−1个不同的随机数a1​a2​⋯at−1​。这些数可用于定义一个t−1阶多项式fxa0​a1​xa2​x2⋯at−1​xt−1。
秘密共享(Secret Sharing,SS)
最新发布
A_991128a的博客
03-09 1697
秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。本文首先介绍秘密共享的概念,其次介绍秘密共享生成(基于不同的生成方式我们将其划分为基于位运算的加性秘密共享和基于线性代数的线性秘密共享,举例说明如何实现加法共享和乘法共享),最后介绍具有特定属性的秘密共享方案。秘密共享是一种秘密分割存储技术,其目的是一定程度抵御多方合谋与入侵。秘密共享的核心思想是将秘密拆分为n份,分别分发给参与方。n-out-of-
Shamir秘密共享同态性质
qq_34793644的博客
05-10 1511
一.加法同态 Shamir 秘密共享天然具有加法同态性质,即对于多个(t,n)Shamir 秘密共享生成的秘密份额相加是对应秘密值和的秘密份额,并且此过程中的门限值始终为t(d个t-1次多项式相加其结果依然是t-1次),因此t个对应秘密值和的秘密份额可以恢复对应秘密值。 MPC协议之BGW算法中的加法运算巧妙利用了此加法同态性质实现了秘密值和的安全多方计算。 初始化阶段 d个秘密分发者分别选取t-1多项式,分别为n个参与者进行秘密份额分发: F(x)j=sj+F1jjx+...+F(t−1)jxt−1,j=
shamir秘密共享
12-29
shamir秘密共享实现方式是通过多项式插值来实现的,其基本思想是通过一个(t-1)次多项式来表示要分割的秘密信息,然后将多个点拆分成满足多项式条件的部分,这些部分就可以看作是分发给不同参与者的秘密部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安心不心安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值