秘密共享算法

最新推荐文章于 2024-05-20 14:21:33 发布
最新推荐文章于 2024-05-20 14:21:33 发布
阅读量1.5w 收藏 87
点赞数 11
分类专栏: 算法 文章标签: 秘密共享 门限算法 shamir算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiminhuang/article/details/102716774
版权

1前言

本文部分转自或者翻译两个链接的内容。

http://blog.csdn.net/qq_31917799/article/details/64130579

https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

在一篇论文中看到了这样的一个门限秘密共享算法,是一个(4,4)的,首先将秘密信息转成01字符串s,然后随机悬着3个与之长度相同的01字符串s1,s2,s3,将s与s1,s2,s3进行异或,得到s4,就是s4 = s^s1^s2^s3,然后4个秘密信息就是s1,s2,s3,s4,分配给4个人, 只有4个人的时候才能解得秘密信息s = s1^s2^s3^s4。

这个思路比较简单,但是我们常说的门限秘密共享(k,n),一般k < n ,虽然要求是k<=n。

2 秘密共享的概念

门限秘密共享的概念:(k,n)门限秘密共享表示把秘密信息分成n份无意义的子秘密,只有拥有至少k份子秘密才能恢复秘密信息

3 经典门限秘密共享解决方案

3.1 shamir算法

目前实现秘密共享技术的算法有多种,其中出名的就有shamir算法。该算法是基于拉格朗日插值公式实现的。

原理

分发秘密:

首先选择有限域Fq,q>=n。设参与者集合为P={P1,P2,……,Pn},k为门限值,秘密信息s。选择Fq上的n个互不相同的非零元素x1,x2,……,xn,公开这些元素。

 

随机选择Fq上的k-1次多项式f(x) =a0 + a1x + … + ak-1x^(k-1),其中a0=s,也就是秘密信息,其余的ai随机的选择自Fq。分别计算si= f(xi),i=1,2,…,n,将(xi,si)作为子秘密分发给成员Pi。

合并秘密

 

任意k个成员可以将其持有的子秘密共享,从而通过拉格朗日插值公式恢复出子秘密s。设k个成员的子秘密为{(xi1,si1),…,(xk1,sk1)},拉格朗日插值公式如下图:

https://img-blog.csdn.net/20170320190612111?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXFfMzE5MTc3OTk=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center

对于任意的,j=1,2,…,k,上式右端计算的结果恰好是。由多项式理论可知,若两个k-1次多项式在变量的k个不同取值处得到的函数值相等,则这两个多项式必定相等,于是上式成立,即f(x)=g(x)。由此计算出s=a0=g(0)。

但是上述的方案还是存在的问题的。以下将详细描述。

问题

假设 。这些都是要公开的信息。这里我们的a0=S=1234,a1=166,a2=94,这些是我们保密的信息。

小海已经知道有两个点 和以上的公开信息。但是由于他不知道第三个点的值,所以他无法直接得到S。但是小海很聪明。他已经知道了k=3且S=a0,则他可以得到

代入已知道的的两个点的值。

代入D0,则有

  式子1

代入D1,则有

 式子2

两式相减,则有

则小海可以推算出

他知道 。所以他可以进行推算

当计算到a2=149之后,他就不会再继续下去了,因为他知道再计算下去的话,a1就会为负数。但是由于 ,所以不会出现这种情况。这样的话,小海就可以得到

将式子1的a1替换为a2,那么小海将会得到

将上述求出的a2的取值范围代入,将会得到

这样的话,小海则只需要推算150次即可获得秘密S。

显然,这是不合理的。

3.2 shamir算法提升

以上问题的解决方法为:取一个大的整数P,。P要大于任意系数ai(包括秘密S=a0)。将以上的在分发秘密时得到的f(xi)进行取模,即将 分发出去,而不是

同样的我们的保密的信息为a0=S=1234,a1=166,a2=94。而公开的信息为

n=6,k=3,公开的式子不再是

而是 mod p。

因为已经知道P大于任意的ai。所以对于P的取值需要一定的技巧,即不能太过于接近a0。因为a0=s,若已知P=1234的话,则只需要遍历1234次即可得到秘密S。显然这不是我们希望看见的。

这里作为例子,我们取值P=1613作为示范。

即分发的式子为

f(x)=1234+166x+94x^2 mod 1613。

则我们可以得到

假设小海这时已经得到两点:

利用以上的公开信息,他可以得到

代入得到的D1和D2两点,有:

 (3)

以及

f(x): 329 = S + 2a1 + 4a2 - 1613m2  (4)

(4) – (3),得

329 – 1494 = a1 + 3a2 -1613(m1 – m2)。

a1 = -1165 – 3a2 + 1613(m1 – m2)。

这时,由于小海不知道任何关于m1和m2的信息,所以他无法得出a1或者a2的范围,这较好的保护了我们的秘密。

 

附录A:取模运算法则

附录B:拉格朗日插值公式

haiminhuang
关注
  • 11
    点赞
  • 87
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shamir秘密共享算法_密码学算法shamir门限密钥共享算法
weixin_33842969的博客
01-15 9221
算法原理(t,w)门限密钥共享方案,该方案是Shamir在1979年提出。Shamir(t,w)门限方案是通过构造一个t-1次多项式,将需要共享的主密钥S作为常数项,碎片密钥分成w部分给w个参与者,当碎片密钥数量大于或者等于t的话,就可以求解出这个主密钥S。子密钥生成构造多项式其中s为密钥,p为素数(s取w个不相等的x带入F(x)中,得到w组子密钥,分发给w个人保管将p公开,销毁子密钥生...
python实现shamir秘密共享算法
weixin_44932880的博客
07-01 2897
shamir算法介绍 拉格朗日插值解密 代码实现 用到的G_hash是国密算法SM3, g_p是Miller_Rabin算法生成大素数算法 ModReverse是生成逆元算法 from random import randint from algorithm.g_hash import G_hash from algorithm.g_keypairs import g_p, ModReverse """ 使用说明 只能加解密64位hash值 加密时, G_si(S,n,k) 加密数据S,给n个
实验一、Shamir 秘密共享
04-17
实验一、Shamir 秘密共享 实验目的: 巩固对 Shamir 秘密共享算法的理解 实验要求: 实现一个(k,n)-Shamir 秘密共享方案,其中 k=3,n=4,包含以下功能: (1) 给定一个数字,可以计算出对应的 share (2) 给定 k 个 share, 能够重构出秘密值。 *语言不限 实验报告要求: 1.分析 Shamir 秘密共享的基本算法过程。 2. 提供正确运行的程序,加上必要的注释及运行结果截图。 3.设计、开发中的问题及实验体会。 进阶要求: 1. 设计并实现简单的图形化界面,可参考下图
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 2661
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
【安全多方计算之FSS】通俗易懂理解函数秘密分享——FSS(一)
不管风雨有多少丶的博客
05-20 881
通俗理解函数密码分享,形象生动地介绍了函数密码分享的前世今生,后续将陆续推出FSS的底层原理和深度哲学。
Shamir秘密共享算法
m0_60388871的博客
09-09 3891
Shamir秘密共享算法
密码学实验 | shamir门限秘密共享算法(python)
热门推荐
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案是Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
传统算法理解——RSA算法Shamir秘密共享算法
qq_44925830的博客
04-15 356
文章目录一、基础知识互素(coprime)欧拉函数Shamir(t,n)秘密共享算法 一、基础知识 互素(coprime) 如果两个正整数,除了1以外,没有其他公因子,我们就称这两个数是互质关系(coprime)。比如,15和32没有公因子,所以它们是互质关系。这说明,不是质数也可以构成互质关系。 关于互质关系,不难得到以下结论: 任意两个质数构成互质关系,比如13和61。 一个数是质数,另一个数只要不是前者的倍数,两者就构成互质关系,比如3和10。 如果两个数之中,较大的那个数是质数,则两者构成互质关
shamir秘密共享算法原理与实现(基于Go)
u012421101的博客
11-30 511
MillerRabbin、GenerateBigIntByRange等为辅助函数,可参考我的GitHub实现。
几个秘密共享方案
weixin_39161141的博客
05-10 1410
分享几个秘密共享的内容,Shamir秘密共享方案,Feldman可验证的秘密共享方案以及Pederson可验证秘密共享方案等
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
TN--秘密共享算法下载 Java实现
05-31
**秘密共享算法**是一种安全技术,它允许将一个秘密分割成多个部分,称为份额,分发给多个参与者。这些份额可以是数字、字符或其他形式的数据。只有当一定数量的份额集合在一起时,才能重新组合出原始的秘密。这种...
一种采用秘密共享算法实现多重云平台安全的研究
01-27
数据存储管理的主要问题是CIA(机密性、完整性和可用性),但由于单个云所面临的许多安全问题,用户和客户更愿意选择"多重云"服务,这些多重云安全使用的各种技术,其中一个就是秘密共享算法,本文采用Shamir秘密...
sssa-golang:Shamir秘密共享算法-Golang的辅助加密模块
04-29
Shamir秘密共享算法在Go中的实现 Copyright (C) 2015 Alexander Scheel, Joel May, Matthew Burket See Contributors.md for a complete list of contributors. Licensed under the MIT License. 用法 注意:该...
shamirJS:Shamir秘密共享算法JavaScript实现
05-13
将给定的十六进制secret拆分为给定的totalShares其中至少必须将requiredShares totalShares共享稍后再组合以恢复secret 。 例子: let secret = 'shamirSecretTest'; let hexSecret = Buffer.from(secret)....
Shamir秘密共享算法入门
qq523698410的博客
04-21 6026
import java.math.BigDecimal; import java.math.BigInteger; import java.util.Iterator; import java.util.Map; /** 多项式操作的类 */ public class Polynomial { Item items = new Item(); public Polynomial() { } p...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
shamir秘密共享算法实验设计
09-07
Shamir秘密共享算法是一种通过将秘密信息分割成多个部分,分发给不同的参与者,使得只有集齐足够数量的部分才能恢复出原始秘密信息的算法。下面将介绍一个Shamir秘密共享算法的实验设计。 实验目标:验证Shamir秘密共享算法的可行性和正确性。 实验步骤: 1. 确定参与者数量和秘密信息的长度,假设有k个参与者分别称为P1, P2, ..., Pk,并且秘密信息由一个整数表示。 2. 生成一个(k-1)次的多项式函数,其中常数项为秘密信息,其它项为随机生成的系数。将该函数表示为f(x) = a0 + a1*x + a2*x^2 + ... + a(k-1)*x^(k-1)。 3. 将多项式函数f(x)代入不同的x坐标(对应参与者),计算出对应的y坐标(对应分发给参与者的部分秘密信息)。 4. 将生成的坐标对(x, y)分发给相应的参与者,每个参与者只收到一个坐标对。 5. 只有集齐至少k个参与者的坐标对,秘密信息才能被恢复。 6. 验证恢复出的秘密信息是否正确,并与原始秘密信息进行对比。 实验要点: 1. 多项式函数的生成需要保证随机性,可以使用随机数生成器来产生系数。 2. 参与者之间必须保持沟通,以便在恢复秘密信息时,能够及时共享各自持有的部分信息。 3. 实验中的参与者数量k和多项式次数(k-1)需要事先确定,并满足k的选择与算法要求的阈值条件。 通过这样的实验设计,可以验证Shamir秘密共享算法的正确性和可行性。并且,这个实验可以帮助理解Shamir秘密共享算法的原理和应用场景,帮助学习者更好地掌握该算法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值