基于shamir门限的秘密分存

最新推荐文章于 2023-11-01 19:19:40 发布
最新推荐文章于 2023-11-01 19:19:40 发布
阅读量1.4k 收藏 13
点赞数 1
原文链接:http://www.cnblogs.com/Qi-Lin/p/11222067.html
版权

基于shamir门限的秘密分存

一、秘密分存

将一个秘密拆分成几块,分给几个人保管,每个人保管一块,只有当n块组合在一起才能恢复出秘密,单独的一块对自己是没有用的,n即为门限。

二、shamir门限方案

  • SHAMIR门限方案是基于多项式的拉格朗日插值公式的,即已知Φ(x)在k个互相不同的点的函数值Φ(xi),可构造k-1次插值多项式为f(x)=∑Φ(xi)∏(x-xj)/(xi-xj)。
  • 如:已知Φ(2)=10,Φ(5)=3,Φ(4)=7,求Φ(1),则可以构造f(x)=10[(x-5)(x-4)]/[(2-5)(2-4)]+3[(x-2)(x-4)]/[(5-2)(5-4)]+7*[(x-2)(x-5)]/[(4-2)(4-5)],带入x=1即得
  • 因此,可以在一个GF(q)上构造一个多项式f(x)(q为一个随机大素数),秘密s为之上的一个随机数,n个参与者分到子密钥f(i),有k个能还原,即可采用拉格朗日插值公式构造多项式,f(0)即为秘密。

三、说明

  • 分解秘密过程:首先得到要分解的秘密,为一个整数(要小于2,147,483,647),然后利用Java中的函数BigInteger q = BigInteger.probablePrime(bit_num, rand)生成一个大于秘密的随机大整数,作为模值,rand为随机数因子,bit_num为生成的随机大素数的二进制的位数。之后生成随机的多项式的系数和要分配的子密钥(子密钥在程序中设置小于100),之后根据构造好的多项式算出子密钥的值,即子密钥包括子密钥及子密钥的值。
  • 还原秘密过程:先输入各个子密钥,再输入各子密钥对应的模值。因为秘密为f(0),实际上只要求出多项式的常数即可,得到每个拉格郎日插值多项式的各个部分的常数,相加模p即为秘密。
  • 用广义欧几里得除法求逆时,这两个数都为正数,开始忽视了这一点,导致写求逆函数时出现错误
  • java的BigInteger类,可以用该类的方法计算大数的加减乘除等运算,相关方法如下:
    BigInteger.add(b); //大整数加法,b也为一个大数
    BigInteger.subtract(b); //大整数减法
    BigInteger.multiply(b); //大整数乘法
    BigInteger.divide(b); //大整数除法(取整)
    BigInteger.remainder(b); //大整数取模
    BigInteger.pow(exponent); //大整数a的exponent次幂

结果

1503988-20190721181046184-1692262240.png

四、源代码

package shamir;

import java.math.BigInteger;
import java.util.Random;
import java.util.Scanner;

public class Shamir {
    public static void main(String[] args) {
        Scanner in = new Scanner(System.in);
        while (true) {
            System.out.println("分解秘密请选择1,还原秘密选择2, 退出选择3");
            int flag = in.nextInt();
            if (flag == 1) {
                long a[] = new long[100];// 放系数
                long f[] = new long[100];// 放密钥的值
                long dian[] = new long[100];// 放密钥的点
                System.out.println("输入你的秘密");
                int secret = in.nextInt();// 输入为一个数小于2,147,483,647
                Random rand = new Random();
                int bit_num = rand.nextInt(29) + 2;// 随机2到31位
                BigInteger q = BigInteger.probablePrime(bit_num, rand);// 生成一个随机大素数,必须大于输入的随机整数
                long p = q.longValue();
                while (p < secret) {// 如果不大于输入的数
                    bit_num = rand.nextInt(29) + 2;
                    q = BigInteger.probablePrime(bit_num, rand);
                    p = q.longValue();
                }
                System.out.println("模为  " + p);
                System.out.println("输入门限值");// 门限值小于等于100
                int k = in.nextInt();
                System.out.println("输入得到几个子密钥");// 子密钥值小于等于100
                int zi_key = in.nextInt();
                for (int i = 0; i < k - 1; i++) {
                    a[i] = (long) (Math.random() * p);// 生成伪随机系数
                    if (a[i] == 0) {// 生成的随机系数不能为0
                        i--;
                    }
                }
                for (int i = 0; i < zi_key; i++) {
                    dian[i] = (long) (Math.random() * 100);// 生成100以内随机点,不能重复,如果大了,可能在以后的运算中超出数据类型范围,导致错误
                    if (dian[i] == 0) {// 生成的随机点不能为0
                        i--;
                    }
                }
                System.out.println("子密钥为(确保子密钥没有重复,如果有请重新生成)   ");
                for (int i = 0; i < zi_key; i++) {// 计算zi_key个子密钥
                    f[i] = secret;
                    for (int j = 0; j < k - 1; j++) {// 一个子密钥
                        long zhishu = j + 1;
                        f[i] = Math.floorMod((long) (a[j] * Math.pow(dian[i], zhishu)) + f[i], p);
                    }
                    System.out.print(dian[i] + " ");
                    System.out.println(f[i]);
                }
            } else if (flag == 2) {
                System.out.println("输入模值");
                int m = in.nextInt();
                System.out.println("输入门限");
                int k = in.nextInt();
                long key_d[] = new long[k];
                long key_z[] = new long[k];
                long num_x[] = new long[k];
                long num_s[] = new long[k];
                long s = 0;
                System.out.println("请输入密钥(先输入所有的点,再输入各点对应的值) ");
                for (int i = 0; i < k; i++) {
                    key_d[i] = in.nextLong();
                }
                for (int i = 0; i < k; i++) {
                    key_z[i] = in.nextLong();
                }
                for (int i = 0; i < k; i++) {
                    num_x[i] = 1;
                    num_s[i] = 1;
                    for (int j = 0; j < k; j++) {
                        if (j == i) {
                            j++;
                        }
                        if (j == k) {
                            break;
                        }
                        num_x[i] = num_x[i] * (key_d[i] - key_d[j]);
                        num_s[i] = (-key_d[j]) * num_s[i];
                    }
                    num_x[i] = qiu_ni(num_x[i], m);
                    s = num_x[i] * num_s[i] * key_z[i] + s;
                }
                s = Math.floorMod(s, m);
                System.out.println("秘密为 " + s);
            } else {
                break;
            }
        }
    }

    // 求逆函数
    static long qiu_ni(long a, long b) {// 最后s[1]为s即逆元,t[1]为t
        long s[] = { 1, 0, 0 };
        long t[] = { 0, 1, 0 };
        long r1 = a;
        long r2 = b;
        long tmp;
        int i = (int) (r1 / r2);
        tmp = r2;
        r2 = Math.floorMod(r1, r2);
        r1 = tmp;
        while (r2 != 0) {
            s[2] = s[0] - i * s[1];
            t[2] = t[0] - i * t[1];
            s[0] = s[1];
            s[1] = s[2];
            t[0] = t[1];
            t[1] = t[2];
            if (r2 != 0)
                i = (int) (r1 / r2);
            tmp = r2;
            r2 = Math.floorMod(r1, r2);
            r1 = tmp;
        }
        return s[1];
    }
}

转载于:https://www.cnblogs.com/Qi-Lin/p/11222067.html

dianmangji9200
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shamir门限方案c++实现_门限密钥共享技术原理
weixin_36244175的博客
01-25 2049
1. 门限秘钥共享技术简介门限密钥共享技术(Threshold Key SharingScheme)解决的是密钥安全管理问题。现代密码学体制的设计是使得密码体制的安全性取决于密钥安全,密钥的泄露就意味着体制失去了安全性,因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时,账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。针对这一问题,以...
shamir(k,n)门限程序C#语言代码
05-24
该程序是C#编写的程序,vs2010下运行没问题,希望对你有用。
密码学实验 | shamir门限秘密共享算法(python)
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案是Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
shamir 门限 分散图文详解
q1009020096的博客
08-03 1680
概述 算法基本原理也就是多项式求值,详情见博客 [1] 从上面的算法思路中了解到,待加密明文 s ∈ Zp 。 事实上在实际该算法使用过程的,上面的数学表达需要装换为代码,待加密明文 s 可能存在多种情况,这造成有限群GF§取值多样,不便于算法代码实现。 我们能够将 待加密明文 s 拆解多个分块,每个 分块 都处于 属于某个 固定的有限域G 内。 以每个 分块 作为我们待加密的内容,这样我们就可以利用 固定的有限域G 实现算法。 加密时,利用 Shamir算法加密独立每个分块。 解密时分别解密每个分块
Shamir 门限方案|秘密共享|拉格朗日插值|密码学
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案的门限Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域中随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k
基于Shamir门限方案的秘密共享
qq_40843499的博客
06-20 2217
秘密共享的基本概念 将秘密分割后由不同的参与者进行管理,单个参与者无法恢复秘密信息,只有若干个参与者共同协作才能恢复。 Shamir门限方案 (t,N)门限方案:设秘密S被分成N个部分信息,每个部分由一个参与者持有,使得: 通过t个或多于t个参与者所持有的信息可重构S。 少于t个参与者所持有的信息无法重构S。 其中t成为门限值,t=N时所有用户全部到场才能恢复密钥。 ...
shamir门限方案
11-26
Shamir门限方案中,秘密被视为多项式的y轴截距,而多项式的其他点坐标由随机选择的份额分配给各个参与者。每个参与者持有的一份数据就像是多项式的一个点,当有足够的点(即达到阈值)时,可以通过这些点构造出...
shamir门限程序(C#)
02-18
Shamir门限程序是一种基于密码学的分发机制,由以色列数学家Adi Shamir在1979年提出。这个程序的核心理念是将一个秘密分割成多个部分,分配给不同的参与者,只有当一定数量的参与者联合起来才能恢复原始秘密,而任何...
基于ElGamal体制的门限秘密共享方案 (2010年)
05-22
基于Shamir门限方案和ElGamal密码体制,采用Lagrange插值法进行秘密拆分和恢复,提出一个动态多重秘密共享方案。参与者的秘密份额由各参与者自己选择,在参与者间不需要维护一条安全信道,并且一次可以共享多个...
shamir(m,n)门限共享方案
03-17
6. **文件内容**:提供的压缩包文件“shamir(m,n)”很可能包含了实现Shamir门限共享方案的源代码、头文件以及编译好的动态链接库(dll库)。头文件包含了函数接口定义,方便用户在自己的项目中调用;dll库则可以直接...
shamir加解密
04-21
shamir,加解密的小例子,可是话操作界面,用Java编写
门限方案 Shamir.
05-23
shamir门限方案就是一个机遇拉格朗日插值多项式的门限方案.此程序由VC的dialog实现
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
Shamir门限秘密共享方案 秘密分配及还原过程详解 【橘小白】
热门推荐
kety_gz的博客
04-17 3万+
Shamir(t,w)门限方案,(0 < t <= w) 用途: 假设我们存在一个秘密S,把秘密S进行特定运算,得到W个秘密碎片Si(0 < i <= w),交给W个人保存,当至少t个人同时拿出自己所拥有的秘密碎片Si时,即可还原出最初的秘密S。 秘密碎片生成: 构造一个多项式 其中,S为我们的秘密,p为素数,且S < p 取w个不相等的x,带入F(x)中,得到w组...
Shamir门限方案的秘钥分享(包括逆元求解)
xzx18822942899的博客
10-29 2228
通过基于Shamir门限方案的密钥分割及恢复的演示,理解密钥分割的重要性,理解密钥分割的基本原理和作用
Shamir秘密共享算法
weixin_66955118的博客
02-24 981
shamir秘密共享算法,shamir门限方案
密码学--shamir门限方案
qq_31804097的博客
11-01 676
只有N个人凑在一起才能知道密码的方案。密码学期末考试第12项。
shamir秘密共享算法_密码学算法:shamir门限密钥共享算法
weixin_33842969的博客
01-15 9159
算法原理(t,w)门限密钥共享方案,该方案是Shamir在1979年提出。Shamir(t,w)门限方案是通过构造一个t-1次多项式,将需要共享的主密钥S作为常数项,碎片密钥分成w部分给w个参与者,当碎片密钥数量大于或者等于t的话,就可以求解出这个主密钥S。子密钥生成构造多项式其中s为密钥,p为素数(s取w个不相等的x带入F(x)中,得到w组子密钥,分发给w个人保管将p公开,销毁子密钥生...
mpc shamir门限
最新发布
12-10
MPC Shamir门限是一种基于多方计算技术的安全计算协议,用于在多方参与的情况下进行私密数据的计算和共享。该协议采用了Shamir秘密共享方案,它将私密数据分割成多个部分,并交由不同的参与者持有。只有当集齐了足够数量的部分数据时,才能还原出原始的私密数据,这样可以保证数据的安全性和机密性。MPC Shamir门限可以应用在各种需要数据保护和隐私保密的场景,比如金融交易、医疗健康数据的共享、隐私保护的机器学习等领域。通过该协议,可以确保数据在多方参与的情况下依然能够得到充分的保护和安全。这种技术是一种强大的加密保护手段,为数据隐私提供了可靠的保障。同时,MPC Shamir门限也为多方之间的数据共享和计算提供了高效可靠的解决方案。在当今信息爆炸的时代,数据安全和隐私保护成为了重要的议题,MPC Shamir门限技术的应用将会为数据安全和隐私保护提供全新的解决途径。希望这种技术能够得到更广泛的应用,从而为社会的发展和进步提供更可靠的数据安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值