Shamir秘密共享协议

最新推荐文章于 2024-03-09 11:45:00 发布
最新推荐文章于 2024-03-09 11:45:00 发布
阅读量1.4k 收藏 9
点赞数 1
分类专栏: 安全分类 文章标签: 安全
原文链接:https://blog.csdn.net/z784561257/article/details/82942581
版权

文章仅仅用来构建知识框架工后续的复习使用,本文章是转载于其他博文,原文链接:https://blog.csdn.net/z784561257/article/details/82942581

假设一个秘密s,秘密分发者将s运用某种特定的算法分成n份,然后将n份分别分发给n个参与者。

在重构时,在n个参与者中选取t个人来重构这个秘密s。任意的t个人都可以重构,任意的t-1个参与者无法获得秘密的任何信息。

举个例子说明一下:

假设有多项式

在这个所有的值都必须模取一个素数,这里取的是13.

假设秘密s被隐藏在多项式中,也就是常数项1,我们分别将x=1,2,3,4代入求得:

这里的n=4,这4个人分别拿到的秘密为4,9,3,12

当然这是一个二次多项式,所以t=3,我们任意的取三组数据就可以恢复上面的多项式,任意的(t-1=)2组数据无法恢复多项式。

我们可以列一个方程组即可求得一元二次方程。

或者我们可以用插值多项式进行恢复,其实道理都是一样的。

插值多项式的公式:

注意这里少加了mod(13),原文就有问题,这里是图片就不再进行修改,就是将上面的式子整个括起来然后mod(13)

我们可以将前三组代入上面的公式中可以得到:

注意这里原文少加了mod(13).结果要对13取余数。否则会错误

当化解完后,就是上面的多项式,这样就可以得到秘密s了。

当然这里的x的值,可以任意的取值,我在这里就是举了一个例子。

本文禁止抄袭,转载请注明地址。

版权声明:本文为CSDN博主「yasinzhang」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/z784561257/article/details/82942581

下面是找的一本书上的图片内容,可以对照阅读:
在这里插入图片描述

胤_龙
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 2663
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
Shamir 秘密共享、GMW和BGW方案
我的个人博客
06-05 3535
Shamir秘密共享方案是一种将秘密拆分成多份并分配给多个参与者保存,只有在满足特定条件下才能恢复原始秘密的密码学方案。它具有良好的容错性、加法同态性和无条件安全性等特点。具体地,Shamir秘密共享方案可以概括为以下步骤:首先,选择一个大质数p且sp,并选择一个随机数a0​,并生成n−1个不同的随机数a1​a2​⋯at−1​。这些数可用于定义一个t−1阶多项式fxa0​a1​xa2​x2⋯at−1​xt−1。
秘密共享(Secret Sharing,SS)
最新发布
A_991128a的博客
03-09 1632
秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。本文首先介绍秘密共享的概念,其次介绍秘密共享生成(基于不同的生成方式我们将其划分为基于位运算的加性秘密共享和基于线性代数的线性秘密共享,举例说明如何实现加法共享和乘法共享),最后介绍具有特定属性的秘密共享方案。秘密共享是一种秘密分割存储技术,其目的是一定程度抵御多方合谋与入侵。秘密共享的核心思想是将秘密拆分为n份,分别分发给参与方。n-out-of-
Shamir 门限方案|秘密共享|拉格朗日插值|密码学
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案的门限值 Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域中随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k
shamir秘密共享算法_密码学算法:shamir门限密钥共享算法
weixin_33842969的博客
01-15 9223
算法原理(t,w)门限密钥共享方案,该方案是Shamir在1979年提出。Shamir(t,w)门限方案是通过构造一个t-1次多项式,将需要共享的主密钥S作为常数项,碎片密钥分成w部分给w个参与者,当碎片密钥数量大于或者等于t的话,就可以求解出这个主密钥S。子密钥生成构造多项式其中s为密钥,p为素数(s取w个不相等的x带入F(x)中,得到w组子密钥,分发给w个人保管将p公开,销毁子密钥生...
Shamir门限秘密共享
hxb002131的博客
04-05 2732
理解并且实验Shamir门限秘密共享原理和性质
实验一、Shamir 秘密共享
04-17
实验一、Shamir 秘密共享 实验目的: 巩固对 Shamir 秘密共享算法的理解 实验要求: 实现一个(k,n)-Shamir 秘密共享方案,其中 k=3,n=4,包含以下功能: (1) 给定一个数字,可以计算出对应的 share (2) ...
大规模移动RFID系统Shamir’s密钥共享PUF安全认证协议.pdf
12-28
2. Shamir’s密钥共享协议Shamir’s密钥共享协议是一种安全认证协议,采用物理不可克隆函数(PUF)两步生成会话密钥机制,避免标签和读写器遭受物理入侵带来的假冒攻击。 3. PUF安全认证机制:PUF安全认证机制是...
关于使用秘密共享的组密钥传输协议
02-26
最近,有人提出了使用Shamir秘密共享的一些组密钥传输协议,据称这种协议安全可靠,可以抵御内部攻击和外部攻击。 实际上,有些说法不是真的。 在本文中,我们回顾了Yuan等人最近提出的协议。 并结合Olimid提出的...
一种改进的基于秘密共享的认证组密钥传输协议
03-06
为了实现安全的组通信,需要一次性... 由于以下原因,提议的协议实现了密钥机密性: Shamir秘密共享安全性,并通过以下方式提供密钥验证向所有成员广播一条身份验证消息。 此外, 提出的方案可以抵抗内部和外部攻击。
云计算-安全计算和秘密共享中的安全性.pdf
06-28
在云计算领域,安全计算和秘密共享是至关重要的概念,它们为多方面数据处理提供了保障。本文将探讨这两个主题,特别是如何在云环境中确保数据的安全性和隐私性。 1. 多方计算(MPC,Multi-Party Computation) 多...
Shamir秘密共享理论基础
cherryc_的博客
10-01 1886
本文介绍了shamir秘密共享的数学基础
我的隐私计算学习——秘密共享
weixin_47695607的博客
11-26 1779
安全保护技术(二)
shamir秘密共享算法_多方安全计算-秘密共享
weixin_39614094的博客
01-25 4057
秘密共享秘密共享(Secret-Sharing) 是现代密码学领域的一个重要分支,是信息安全和数据保密中的重要手段,也是多方安全计算和联邦学习等领域的一个基础应用技术。实际应用中,在密钥管理,数字签名,身份认证,多方安全计算,纠错码,银行网络管理以及数据安全等方面都有重要作用。秘密共享是在一组参与者中共享秘密的技术,它主要用于保护重要信息,防止信息被丢失、被破坏、被篡改。它源于经典密码理论,最早由...
密码学实验 | shamir门限秘密共享算法(python)
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案是Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
Shamir门限秘密共享方案 秘密分配及还原过程详解 【橘小白】
热门推荐
kety_gz的博客
04-17 3万+
Shamir(t,w)门限方案,(0 < t <= w) 用途: 假设我们存在一个秘密S,把秘密S进行特定运算,得到W个秘密碎片Si(0 < i <= w),交给W个人保存,当至少t个人同时拿出自己所拥有的秘密碎片Si时,即可还原出最初的秘密S。 秘密碎片生成: 构造一个多项式 其中,S为我们的秘密,p为素数,且S < p 取w个不相等的x,带入F(x)中,得到w组...
Shamir秘密共享
ZJQ的博客
07-07 664
秘密s (通过某种方案)被分为n个部分,每个部分称为份额(share)或影子(shadow),由一个参与者持有,使得由k个或多于k个参与者所持有的部分信息可重构s;由少于k个参与者所持有的部分信息则无法重构s称该方案为(k,n)秘密分割门限方案,k称为门限值。少于k个参与者所持有的部分信息得不到s的任何信息称该门限方案是完善的。
记录我看的密码学方案中的技术,Shamir秘密共享,Schnorr零知识证明,EIGamal密码体制
song_qing_8的博客
09-28 1297
记录我看过的论文中使用的技术,Shamir秘密门限方案,EIGamal密码体制
shamir秘密共享
12-29
shamir秘密共享的实现方式是通过多项式插值来实现的,其基本思想是通过一个(t-1)次多项式来表示要分割的秘密信息,然后将多个点拆分成满足多项式条件的部分,这些部分就可以看作是分发给不同参与者的秘密部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值